Описание
The class FileTransfer implemented in Brocade SANnav before v2.3.1, v2.3.0a, uses the ssh-rsa signature scheme, which has a SHA-1 hash. The vulnerability could allow a remote, unauthenticated attacker to perform a man-in-the-middle attack.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.3.0a (исключая)
cpe:2.3:a:broadcom:brocade_sannav:*:*:*:*:*:*:*:*
EPSS
Процентиль: 39%
0.00175
Низкий
7.5 High
CVSS3
5.9 Medium
CVSS3
Дефекты
CWE-326
CWE-326
Связанные уязвимости
CVSS3: 7.5
github
почти 2 года назад
The class FileTransfer implemented in Brocade SANnav before v2.3.1, v2.3.0a, uses the ssh-rsa signature scheme, which has a SHA-1 hash. The vulnerability could allow a remote, unauthenticated attacker to perform a man-in-the-middle attack.
CVSS3: 6.5
fstec
почти 2 года назад
Уязвимость компонента FileTransfer программного обеспечение для управления сетью SAN Brocade SANnav, позволяющая нарушителю выполнить атаку типа «человек посередине»
EPSS
Процентиль: 39%
0.00175
Низкий
7.5 High
CVSS3
5.9 Medium
CVSS3
Дефекты
CWE-326
CWE-326