CVE-2024-29953

Опубликовано: 26 июн. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

A vulnerability in the web interface in Brocade Fabric OS before v9.2.1, v9.2.0b, and v9.1.1d prints encoded session passwords on session storage for Virtual Fabric platforms. This could allow an authenticated user to view other users' session encoded passwords.

Ссылки

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23227
Vendor Advisory
https://security.netapp.com/advisory/ntap-20240822-0009/
Third Party Advisory
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23227
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:*

Версия от 9.0.0 (включая) до 9.1.1d (исключая)

cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:*

Версия от 9.2.0 (включая) до 9.2.0b (исключая)

EPSS

Процентиль: 58%

0.00366

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-922

Связанные уязвимости

GHSA-v6jg-w357-8m4v