Описание
Brocade SANnav OVA before v2.3.1, and v2.3.0a, contain hardcoded TLS keys used by Docker. Note: Brocade SANnav doesn't have access to remote Docker registries.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.3.0a (исключая)
cpe:2.3:a:broadcom:brocade_sannav:*:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00079
Низкий
1.9 Low
CVSS3
3.8 Low
CVSS3
Дефекты
CWE-798
CWE-798
Связанные уязвимости
CVSS3: 8.6
github
почти 2 года назад
Brocade SANnav OVA before v2.3.1, and v2.3.0a, contain hardcoded keys used by Docker to reach remote registries over TLS. TLS connections with an exposed key allow an attacker to MITM the traffic. Note: Brocade SANnav doesn't have access to remote Docker registries.
CVSS3: 1.9
fstec
почти 2 года назад
Уязвимость программного обеспечения для управления сетью Brocade SANnav, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 23%
0.00079
Низкий
1.9 Low
CVSS3
3.8 Low
CVSS3
Дефекты
CWE-798
CWE-798