Описание
When Brocade SANnav before v2.3.1 and v2.3.0a servers are configured in Disaster Recovery mode, the encryption key is stored in the DR log files. This could provide attackers with an additional, less-protected path to acquiring the encryption key.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.3.0a (исключая)
cpe:2.3:a:broadcom:brocade_sannav:*:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.00286
Низкий
7.5 High
CVSS3
Дефекты
CWE-532
CWE-532
Связанные уязвимости
CVSS3: 7.5
github
почти 2 года назад
When Brocade SANnav before v2.3.1 and v2.3.0a servers are configured in Disaster Recovery mode, the encryption key is stored in the DR log files. This could provide attackers with an additional, less-protected path to acquiring the encryption key.
CVSS3: 7.5
fstec
почти 2 года назад
Уязвимость сервера программного обеспечение для управления сетью SAN Brocade SANnav, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 52%
0.00286
Низкий
7.5 High
CVSS3
Дефекты
CWE-532
CWE-532