PT-2022-18860 · Brocade · Brocade Sannav
Publicado
2022-05-09
·
Atualizado
2022-05-17
·
CVE-2022-28161
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Brocade SANNav anteriores à 2.2.0
Descrição
Uma vulnerabilidade relacionada à exposição de informações por meio de arquivos de log poderia permitir que um invasor local autenticado visualizasse informações confidenciais, como senhas SSH, no arquivo filetansfer.log no modo de depuração. Para explorar essa vulnerabilidade, o invasor precisaria ter credenciais de usuário válidas e ativar o modo de depuração.
Recomendações
Para versões do Brocade SANNav anteriores à 2.2.0, atualize para a versão 2.2.0 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere desativar o modo de depuração para minimizar o risco de exploração. Restrinja o acesso ao arquivo filetansfer.log para impedir a visualização não autorizada de informações confidenciais.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Brocade Sannav