exploitDog

CVE-2023-3489

Опубликовано: 31 авг. 2023

Источник: nvd

CVSS3: 8.6

CVSS3: 7.5

EPSS Низкий

Описание

The firmwaredownload command on Brocade Fabric OS v9.2.0 could log the FTP/SFTP/SCP server password in clear text in the SupportSave file when performing a downgrade from Fabric OS v9.2.0 to any earlier version of Fabric OS.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:broadcom:fabric_operating_system:9.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00109

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-312

CWE-312

Связанные уязвимости

GHSA-qw3m-jfhw-49pg

CVSS3: 8.6

github

больше 2 лет назад

The firmwaredownload command on Brocade Fabric OS v9.2.0 could log the FTP/SFTP/SCP server password in clear text in the SupportSave file when performing a downgrade from Fabric OS v9.2.0 to any earlier version of Fabric OS.

EPSS

Процентиль: 30%

0.00109

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-312

CWE-312