Podatność CVE-2022-28161


Publikacja: 2022-05-09

Opis:
An information exposure through log file vulnerability in Brocade SANNav versions before Brocade SANnav 2.2.0 could allow an authenticated, local attacker to view sensitive information such as ssh passwords in filetansfer.log in debug mode. To exploit this vulnerability, the attacker would need to have valid user credentials and turn on debug mode.

Typ:

CWE-532

(Information Exposure Through Log Files)

CVSS2 => (AV:L/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
1.9/10
2.9/10
3.4/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Brocade -> Sannav 

 Referencje:
https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2022-1840

Copyright 2024, cxsecurity.com

 

Back to Top