PT-2020-8938 · Brocade · Brocade Fabric Os

Publicado

2020-09-25

·

Atualizado

2021-08-23

·

CVE-2018-6447

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do Brocade Fabric OS anteriores à 9.0.0
Versões do Brocade Fabric OS anteriores à 8.2.2c
Versões do Brocade Fabric OS anteriores à 8.2.1e
Versões do Brocade Fabric OS anteriores à 8.1.2k
Versões do Brocade Fabric OS anteriores à 8.2.0 CBN3
Versões do Brocade Fabric OS anteriores à 7.4.2g
Descrição
Uma vulnerabilidade de XSS reflexivo na interface de gerenciamento HTTP pode permitir que invasores autenticados com acesso à interface web sequestrem a sessão de um usuário e assumam o controle da conta.
Recomendações
Para versões do Brocade Fabric OS anteriores à 9.0.0, atualize para a versão 9.0.0 ou posterior.
Para versões do Brocade Fabric OS anteriores à 8.2.2c, atualize para a versão 8.2.2c ou posterior.
Para versões do Brocade Fabric OS anteriores à 8.2.1e, atualize para a versão 8.2.1e ou posterior.
Para versões do Brocade Fabric OS anteriores à 8.1.2k, atualize para a versão 8.1.2k ou posterior.
Para versões do Brocade Fabric OS anteriores à 8.2.0 CBN3, atualize para a versão 8.2.0 CBN3 ou posterior.
Para versões do Brocade Fabric OS anteriores à 7.4.2g, atualize para a versão 7.4.2g ou posterior.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2018-6447

Produtos afetados

Brocade Fabric Os