Описание
Brocade Fabric OS Web Application services before Brocade Fabric v9.1.0, v9.0.1e, v8.2.3c, v7.4.2j store server and user passwords in the debug statements. This could allow a local user to extract the passwords from a debug file.
Ссылки
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.4.2j (исключая)Версия от 8.0.0 (включая) до 8.2.3c (исключая)Версия от 9.0.0 (включая) до 9.0.1e (исключая)
Одно из
cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:*
cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:*
cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:*
cpe:2.3:o:broadcom:fabric_operating_system:9.1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00057
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-922
CWE-922
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
Brocade Fabric OS Web Application services before Brocade Fabric v9.1.0, v9.0.1e, v8.2.3c, v7.4.2j store server and user passwords in the debug statements. This could allow a local user to extract the passwords from a debug file.
CVSS3: 6.5
fstec
больше 3 лет назад
Уязвимость операционной системы Brocade Fabric OS, связанная с незашифрованным хранением критичной информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 18%
0.00057
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-922
CWE-922