CVE-2024-4173

Опубликовано: 25 апр. 2024

Источник: nvd

CVSS3: 7.6

CVSS3: 9.8

EPSS Низкий

Описание

A vulnerability in Brocade SANnav exposes Kafka in the wan interface.

The vulnerability could allow an unauthenticated attacker to perform various attacks, including DOS against the Brocade SANnav.

Ссылки

https://support.broadcom.com/external/content/SecurityAdvisories/0/23285
Not Applicable
https://support.broadcom.com/external/content/SecurityAdvisories/0/23285
Not Applicable

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:broadcom:brocade_sannav:*:*:*:*:*:*:*:*

Версия до 2.2.0 (исключая)

EPSS

Процентиль: 42%

0.00203

Низкий

7.6 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo

Связанные уязвимости

GHSA-pm6f-4pg9-fmg4

CVSS3: 9.4

github

почти 2 года назад

A vulnerability in Brocade SANnav ova versions before Brocade SANnav v2.3.1 and v2.3.0a exposes Kafka in the wan interface. The vulnerability could allow an unauthenticated attacker to perform various attacks, including DOS, the Brocade SANnav appliance.

BDU:2024-03305

CVSS3: 8.4

fstec

почти 2 года назад

Уязвимость программного обеспечение для управления сетью SAN Brocade SANnav, связанная с наличием недокументированного пользователя "sannav", позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 42%

0.00203

Низкий

7.6 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo