CVE-2022-28167

Опубликовано: 27 июн. 2022

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

Brocade SANnav before Brocade SANvav v. 2.2.0.2 and Brocade SANanv v.2.1.1.8 logs the Brocade Fabric OS switch password in plain text in asyncjobscheduler-manager.log

Ссылки

https://security.netapp.com/advisory/ntap-20220627-0002/
Third Party Advisory
https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2022-1978
Vendor Advisory
https://security.netapp.com/advisory/ntap-20220627-0002/
Third Party Advisory
https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2022-1978
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:broadcom:sannav:*:*:*:*:*:*:*:*

Версия до 2.1.1.8 (исключая)

cpe:2.3:a:broadcom:sannav:*:*:*:*:*:*:*:*

Версия от 2.2.0.0 (включая) до 2.2.0.2 (исключая)

EPSS

Процентиль: 44%

0.00215

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-522

Связанные уязвимости

GHSA-2c9f-95gh-crpj