CVE-2024-10404 in SANnavthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

CalInvocationHandler trong Brocade SANnav trước phiên bản 2.3.1b ghi lại thông tin nhạy cảm dưới dạng văn bản rõ ràng (clear text). Lỗ hổng này có thể cho phép một kẻ tấn công đã xác thực và truy cập cục bộ xem các thông tin nhạy cảm của thiết bị chuyển mạch Brocade Fabric OS ở định dạng văn bản rõ ràng. Một kẻ tấn công có đặc quyền quản trị viên có thể thu thập được các thông tin nhạy cảm, bao gồm mật khẩu; cũng như các phản hồi SNMP chứa AuthSecret và PrivSecret sau khi thực hiện lệnh “supportsave” hoặc truy cập vào một tệp “supportsave” đã được thu thập trước đó. LƯU Ý: vấn đề này tồn tại do bản sửa lỗi không đầy đủ cho CVE-2024-29952

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Brocade

Đặt trước

26/10/2024

Tiết lộ

14/02/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00103

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!