Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Brocade SANnav (CVE-2024-10404)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-312 Almacenamiento de información sensible en texto claro
Fecha de publicación:
14/02/2025
Última modificación:
14/02/2025

Descripción

CalInvocationHandler en Brocade SANnav anterior a la versión 2.3.1b registra información confidencial en texto plano. La vulnerabilidad podría permitir que un atacante local autenticado vea información confidencial del conmutador Brocade Fabric OS en texto plano. Un atacante con privilegios administrativos podría recuperar información confidencial, incluidas contraseñas, respuestas SNMP que contengan AuthSecret y PrivSecret después de recopilar un “supportsave” o de obtener acceso a un “supportsave” ya recopilado. NOTA: este problema existe debido a una corrección incompleta de CVE-2024-29952