Vulnerabilidad en Brocade SANnav (CVE-2024-10404)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-312
Almacenamiento de información sensible en texto claro
Fecha de publicación:
14/02/2025
Última modificación:
14/02/2025
Descripción
CalInvocationHandler en Brocade SANnav anterior a la versión 2.3.1b registra información confidencial en texto plano. La vulnerabilidad podría permitir que un atacante local autenticado vea información confidencial del conmutador Brocade Fabric OS en texto plano. Un atacante con privilegios administrativos podría recuperar información confidencial, incluidas contraseñas, respuestas SNMP que contengan AuthSecret y PrivSecret después de recopilar un “supportsave” o de obtener acceso a un “supportsave” ya recopilado. NOTA: este problema existe debido a una corrección incompleta de CVE-2024-29952
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA