CVE-2024-29966

Опубликовано: 19 апр. 2024

Источник: nvd

CVSS3: 7.5

CVSS3: 9.8

EPSS Низкий

Описание

Brocade SANnav OVA before v2.3.1 and v2.3.0a contain hard-coded credentials in the documentation that appear as the appliance's root password. The vulnerability could allow an unauthenticated attacker full access to the Brocade SANnav appliance.

Ссылки

https://support.broadcom.com/external/content/SecurityAdvisories/0/23255
Vendor Advisory
https://support.broadcom.com/external/content/SecurityAdvisories/0/23255
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:broadcom:brocade_sannav:*:*:*:*:*:*:*:*

Версия до 2.3.0a (исключая)

EPSS

Процентиль: 60%

0.00395

Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-798

Связанные уязвимости

GHSA-7jhj-m58m-cg57

CVSS3: 7.5

github

почти 2 года назад

BDU:2024-04790

CVSS3: 7.5

fstec

почти 2 года назад

Уязвимость программного обеспечения для управления сетью Brocade SANnav, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить учетные данные пользователя с правами root

EPSS

Процентиль: 60%

0.00395

Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-798