一、 漏洞 CVE-2024-10405 基础信息
漏洞标题
Brocade SANnav端口443和18082上存在的弱TLS加密算法
来源:AIGC 神龙大模型
漏洞描述信息
博科SANnav在2.3.1b版本之前,在443和18082端口启用了弱的TLS密码套件。如果成功利用此漏洞,攻击者可以读取博科SANnav的数据流,该数据流包括监控的博科Fabric OS交换机性能数据、端口状态、区域信息、WWNs以及IP地址,但不包含客户数据、个人数据或任何秘密或密码,这些数据在网络传输过程中可能会被截获。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
使用已被攻破或存在风险的密码学算法
来源:AIGC 神龙大模型
漏洞标题
Weak TLS Ciphers on Brocade SANnav port 443 & 18082
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Brocade SANnav before SANnav 2.3.1b
enables weak TLS ciphers on ports 443 and 18082. In case of a successful
exploit, an attacker can read Brocade SANnav data stream that includes
monitored Brocade Fabric OS switches performance data, port status,
zoning information, WWNs, IP Addresses, but no customer data, no
personal data and no secrets or passwords, as it travels across the
network.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
使用已被攻破或存在风险的密码学算法
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-10405 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-10405 的情报信息
-
标题: Support Content Notification - Support Portal - Broadcom support portal -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-10405