PT-2020-14403 · Brocade · Brocade Fabric Os
Publicado
2020-12-11
·
Atualizado
2021-09-09
·
CVE-2020-15376
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Brocade Fabric OS, versões 8.1.0 a 9.0.0
Descrição
O problema está relacionado a uma vulnerabilidade na implementação do LDAP no Brocade Fabric OS, configurado no modo Virtual Fabric. Essa vulnerabilidade pode permitir que um usuário LDAP remoto faça login no switch SAN Fibre Channel da Brocade com privilégios de “usuário” se não estiver associado a nenhum grupo.
Recomendações
Para as versões 8.1.0 a 9.0.0 do Brocade Fabric OS, considere atualizar para a versão 9.0.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à implementação do LDAP até que um patch esteja disponível. Além disso, certifique-se de que todos os usuários LDAP estejam devidamente associados a grupos para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Brocade Fabric Os