CVE-2024-10404 in SANnav
要約
〜によって VulDB • 2026年07月13日
Brocade SANnavのバージョン2.3.1b以前のCalInvocationHandlerは、機密情報を平文でログに記録します。この脆弱性により、認証済みローカル攻撃者が平文でBrocade Fabric OSスイッチの機密情報を見ることが可能になります。管理者権限を持つ攻撃者は、「supportsave」を取得するか、すでに収集された「supportsave」へのアクセスを得た後、パスワードやAuthSecretおよびPrivSecretを含むSNMP応答などの機密情報を取得できる可能性があります。注意:この問題はCVE-2024-29952の不完全な修正に起因します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.