CVE-2024-1509 in ASCGinformación

Resumen

por MITRE • 2025-03-01

La interfaz web de Brocade ASCG anterior a la versión 3.2.0 no aplica HSTS, tal como se define en RFC 6797. HSTS es un encabezado de respuesta opcional que se puede configurar en el servidor para indicar al navegador que solo se comunique a través de HTTPS. La falta de HSTS permite ataques de degradación, ataques de intermediarios que eliminan SSL y debilita las protecciones contra el secuestro de cookies.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Brocade

Reservar

2024-02-14

Divulgación

2025-03-01

Moderación

aceptado

Artículo

VDB-298035

CPE

listo

CWE

CWE-523 (confirmado)

CVSS

9.1 (NVD)

EPSS

0.00087

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-1509
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-1509
CVE Details	https://www.cvedetails.com/cve/CVE-2024-1509/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!