Описание
A vulnerability in the authentication mechanism of Brocade Fabric OS versions before Brocade Fabric OS v.9.0.1a, v8.2.3a and v7.4.2h could allow a user to Login with empty password, and invalid password through telnet, ssh and REST.
Ссылки
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.4.2h (исключая)Версия от 8.0.0 (включая) до 8.2.3a (исключая)Версия от 9.0.0 (включая) до 9.0.1a (исключая)
Одно из
cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:*
cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:*
cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00058
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-287
Связанные уязвимости
github
больше 3 лет назад
A vulnerability in the authentication mechanism of Brocade Fabric OS versions before Brocade Fabric OS v.9.0.1a, v8.2.3a and v7.4.2h could allow a user to Login with empty password, and invalid password through telnet, ssh and REST.
CVSS3: 7.8
fstec
больше 4 лет назад
Уязвимость операционной системы Brocade Fabric OS, связанная с недостатками процедуры аутентификации, позволяющая нарушителю войти в систему
EPSS
Процентиль: 18%
0.00058
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-287