CVE-2024-10404 in SANnav情報

要約

〜によって VulDB • 2026年07月13日

Brocade SANnavのバージョン2.3.1b以前のCalInvocationHandlerは、機密情報を平文でログに記録します。この脆弱性により、認証済みローカル攻撃者が平文でBrocade Fabric OSスイッチの機密情報を見ることが可能になります。管理者権限を持つ攻撃者は、「supportsave」を取得するか、すでに収集された「supportsave」へのアクセスを得た後、パスワードやAuthSecretおよびPrivSecretを含むSNMP応答などの機密情報を取得できる可能性があります。注意:この問題はCVE-2024-29952の不完全な修正に起因します。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Brocade

予約する

2024年10月26日

モデレーション

承諾済み

エントリ

VDB-295798

EPSS

0.00103

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!