CVE-2024-2859

Опубликовано: 27 апр. 2024

Источник: nvd

CVSS3: 6.8

CVSS3: 7.2

EPSS Низкий

Описание

By default, SANnav OVA is shipped with root user login enabled. While protected by a password, access to root could expose SANnav to a remote attacker should they gain access to the root account.

Ссылки

https://security.netapp.com/advisory/ntap-20240628-0003/
Third Party Advisory
https://support.broadcom.com/external/content/SecurityAdvisories/0/23245
Vendor Advisory
https://security.netapp.com/advisory/ntap-20240628-0003/
Third Party Advisory
https://support.broadcom.com/external/content/SecurityAdvisories/0/23245
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:broadcom:brocade_sannav:*:*:*:*:*:*:*:*

Версия до 2.3.0 (исключая)

EPSS

Процентиль: 84%

0.0214

Низкий

6.8 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-276

Связанные уязвимости

GHSA-46wg-cm84-p5p3

CVSS3: 6.8

github

почти 2 года назад

By default, SANnav OVA is shipped with root user login enabled. While protected by a password, access to root could expose SANnav to a remote attacker should they gain access to the root account.

BDU:2024-03790

CVSS3: 6.8

fstec

почти 2 года назад

Уязвимость программного обеспечения для управления сетью Brocade SANnav, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации

EPSS

Процентиль: 84%

0.0214

Низкий

6.8 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-276