CVE-2024-10404 in SANnav
Tóm tắt
Bởi VulDB • 12/07/2026
CalInvocationHandler trong Brocade SANnav trước phiên bản 2.3.1b ghi lại thông tin nhạy cảm dưới dạng văn bản rõ ràng (clear text). Lỗ hổng này có thể cho phép một kẻ tấn công đã xác thực và truy cập cục bộ xem các thông tin nhạy cảm của thiết bị chuyển mạch Brocade Fabric OS ở định dạng văn bản rõ ràng. Một kẻ tấn công có đặc quyền quản trị viên có thể thu thập được các thông tin nhạy cảm, bao gồm mật khẩu; cũng như các phản hồi SNMP chứa AuthSecret và PrivSecret sau khi thực hiện lệnh “supportsave” hoặc truy cập vào một tệp “supportsave” đã được thu thập trước đó. LƯU Ý: vấn đề này tồn tại do bản sửa lỗi không đầy đủ cho CVE-2024-29952
If you want to get best quality of vulnerability data, you may have to visit VulDB.