CVE-2024-10404 in SANnavИнформация

Сводка

по VulDB • 12.07.2026

CalInvocationHandler в Brocade SANnav до версии 2.3.1b записывает конфиденциальную информацию открытым текстом (в виде простого текста). Уязвимость может позволить аутентифицированному локальному злоумышленнику просматривать конфиденциальные данные коммутаторов Brocade Fabric OS в открытом виде. Злоумышленник с административными привилегиями может получить доступ к конфиденциальной информации, включая пароли; ответы SNMP, содержащие AuthSecret и PrivSecret после сбора «supportsave» или получения доступа к уже собранному файлу «supportsave». ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления уязвимости CVE-2024-29952

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Brocade

Резервировать

26.10.2024

Раскрытие

14.02.2025

Модерация

принято

Вход

VDB-295798

EPSS

0.00103

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!