PT-2020-8937 · Brocade+1 · Brocade Network Advisor+1
Publicado
2020-06-29
·
Atualizado
2020-07-07
·
CVE-2018-6446
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Brocade Network Advisor anteriores à 14.3.1
Descrição
Uma vulnerabilidade poderia permitir que um invasor remoto não autenticado fizesse login na interface de administração do JBoss de um sistema afetado usando credenciais de usuário não documentadas e instalasse aplicativos JEE adicionais.
Recomendações
Para versões anteriores à 14.3.1, atualize para a versão 14.3.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface de administração do JBoss para minimizar o risco de exploração.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Brocade Network Advisor
Jboss Administration