PT-2021-17622 · Brocade · Brocade Fabric Os
Publicado
2021-08-12
·
Atualizado
2022-07-12
·
CVE-2021-27791
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do Brocade Fabric OS anteriores à 8.2.3a
Versões do Brocade Fabric OS anteriores à 9.0.1a
Descrição:
A função utilizada para analisar o cabeçalho de autenticação no serviço de aplicativos web do Brocade Fabric OS não processa corretamente um cabeçalho de autenticação malformado enviado pelo cliente, resultando na leitura de endereços de memória fora do intervalo previsto. Um invasor não autenticado poderia descobrir uma solicitação capaz de contornar o processo de autenticação.
Recomendações:
Para versões do Brocade Fabric OS anteriores à 8.2.3a, atualize para a versão 8.2.3a ou posterior para resolver o problema.
Para versões do Brocade Fabric OS anteriores à 9.0.1a, atualize para a versão 9.0.1a ou posterior para resolver o problema.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Brocade Fabric Os