CVE-2024-29960

Опубликовано: 19 апр. 2024

Источник: nvd

CVSS3: 6.8

CVSS3: 7.5

EPSS Низкий

Описание

In Brocade SANnav server before v2.3.1 and v2.3.0a, the SSH keys inside the OVA image are identical in the VM every time SANnav is installed. Any Brocade SAnnav VM based on the official OVA images is vulnerable to MITM over SSH. An attacker can decrypt and compromise the SSH traffic to the SANnav.

Ссылки

https://support.broadcom.com/external/content/SecurityAdvisories/0/23244
Vendor Advisory
https://support.broadcom.com/external/content/SecurityAdvisories/0/23244
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:broadcom:brocade_sannav:*:*:*:*:*:*:*:*

Версия до 2.3.0a (исключая)

EPSS

Процентиль: 32%

0.00124

Низкий

6.8 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-798

Связанные уязвимости

GHSA-xcp9-jx79-m233

CVSS3: 7.5

github

почти 2 года назад

In the Brocade SANnav server versions before v2.3.1 and v2.3.0a, the SSH keys inside the OVA image are hardcoded and identical in the VM every time SANnav is installed. Any Brocade SANnav VM based on the official OVA images is vulnerable to MITM over SSH. An attacker can decrypt and compromise the SSH traffic to the SANnav appliance.

BDU:2024-04793

CVSS3: 6.8

fstec

почти 2 года назад

Уязвимость программного обеспечения для управления сетью Brocade SANnav, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю выполнить атаку «человек посередине» (MITM) и расшифровать SSH-трафик

EPSS

Процентиль: 32%

0.00124

Низкий

6.8 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-798