一、 漏洞 CVE-2024-10404 基础信息
漏洞标题
Brocade SANnav supportsave中的switch-asset-collectors-mw存在明文存储密码漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在Brocade SANnav 2.3.1b之前的版本中,CalInvocationHandler组件会以明文形式记录敏感信息。此漏洞可能导致经过身份验证的本地攻击者查看Brocade Fabric OS交换机的明文敏感信息。具有管理员权限的攻击者可以通过收集“supportsave”或访问已收集的“supportsave”,获取包括密码、SNMP响应中包含的AuthSecret和PrivSecret在内的敏感信息。注意:此问题是因为CVE-2024-29952的修复不完整而产生的。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
通过日志文件的信息暴露
来源:AIGC 神龙大模型
漏洞标题
Clear text password seen in switch-asset-collectors-mw in Brocade SANnav supportsave
来源:美国国家漏洞数据库 NVD
漏洞描述信息
CalInvocationHandler in Brocade
SANnav before 2.3.1b logs sensitive information in clear text. The
vulnerability could allow an authenticated, local attacker to view
Brocade Fabric OS switch sensitive information in clear text. An
attacker with administrative privileges could retrieve sensitive
information including passwords; SNMP responses that contain AuthSecret
and PrivSecret after collecting a “supportsave” or getting access to an
already collected “supportsave”. NOTE: this issue exists because of an incomplete fix for CVE-2024-29952
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
敏感数据的明文存储
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-10404 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-10404 的情报信息
-
标题: Support Content Notification - Support Portal - Broadcom support portal -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-10404