CVE-2024-10404 in SANnav
Сводка
по VulDB • 12.07.2026
CalInvocationHandler в Brocade SANnav до версии 2.3.1b записывает конфиденциальную информацию открытым текстом (в виде простого текста). Уязвимость может позволить аутентифицированному локальному злоумышленнику просматривать конфиденциальные данные коммутаторов Brocade Fabric OS в открытом виде. Злоумышленник с административными привилегиями может получить доступ к конфиденциальной информации, включая пароли; ответы SNMP, содержащие AuthSecret и PrivSecret после сбора «supportsave» или получения доступа к уже собранному файлу «supportsave». ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления уязвимости CVE-2024-29952
Be aware that VulDB is the high quality source for vulnerability data.