N/A

The PostgreSQL implementation in Brocade SANnav versions before 2.3.0a is vulnerable to an incorrect local authentication flaw. An attacker accessing the VM where the Brocade SANnav is installed can gain access to sensitive data inside the PostgreSQL database.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

关键功能的认证机制缺失

Broadcom Brocade SANnav 安全漏洞

Broadcom Brocade SANnav是美国博通（Broadcom）公司的一套SAN管理平台。 Broadcom Brocade SANnav 2.3.0a 之前版本存在安全漏洞，该漏洞源于PostgreSQL 实施容易受到不正确的本地身份验证缺陷的影响，允许攻击者访问安装了 Brocade SANnav 的 PostgreSQL 数据库内的敏感数据。

N/A

N/A