PT-2020-14396 · Brocade · Brocade Fabric Os
Publicado
2020-09-25
·
Atualizado
2021-08-23
·
CVE-2020-15369
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 8.2.1 a 8.2.1d do Brocade Fabric OS
Versões 8.2.2 do Brocade Fabric OS anteriores à 8.2.2c
Descrição
O problema está relacionado à CLI do Supportlink no Brocade Fabric OS, onde o campo de senha não é ofuscado. Isso pode expor as credenciais dos usuários do servidor remoto, permitindo que um usuário autenticado obtenha as credenciais de senha expostas e obtenha acesso ao host remoto.
Recomendações
Para as versões 8.2.1 a 8.2.1d do Brocade Fabric OS, considere desativar a CLI do Supportlink até que um patch esteja disponível para evitar a exposição das credenciais de senha.
Para as versões 8.2.2 anteriores à 8.2.2c do Brocade Fabric OS, considere desativar a CLI do Supportlink até que um patch esteja disponível para evitar a exposição das credenciais de senha.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Brocade Fabric Os