CVE-2018-6443

Опубликовано: 22 янв. 2019

Источник: nvd

CVSS3: 8.1

CVSS2: 4.3

EPSS Низкий

Описание

A vulnerability in Brocade Network Advisor Versions before 14.3.1 could allow an unauthenticated, remote attacker to log in to the JBoss Administration interface of an affected system using an undocumented user credentials and install additional JEE applications. A remote unauthenticated user who has access to Network Advisor client libraries and able to decrypt the Jboss credentials could gain access to the Jboss web console.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:brocade:network_advisor:*:*:*:*:*:*:*:*

Версия до 14.3.1 (исключая)

Конфигурация 2

cpe:2.3:a:netapp:brocade_network_advisor:-:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.07538

Низкий

8.1 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-255

Связанные уязвимости

GHSA-74gx-cvhc-p34x

CVSS3: 8.1

github

больше 3 лет назад

BDU:2020-00133

CVSS3: 5.9

fstec

около 7 лет назад

Уязвимость системы управления сетями IP и SAN (Storage Area Network - сети хранения данных) Brocade Network Advisor, связанная с недостатками хранения учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации