PT-2024-36391 · Brocade · Brocade Fabric Os
Pierre Barre
·
Publicado
2024-06-25
·
Atualizado
2024-06-26
·
CVE-2024-5460
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Brocade Fabric OS anteriores à v9.0.0
Descrição
Uma vulnerabilidade na configuração padrão do recurso Simple Network Management Protocol (SNMP) pode permitir que um invasor remoto autenticado leia dados de um dispositivo afetado via SNMP. O problema se deve a uma string de comunidade padrão codificada no arquivo de configuração do daemon SNMP. Um invasor poderia explorar essa vulnerabilidade usando a string de comunidade estática em consultas SNMP versão 1 a um dispositivo afetado.
Recomendações
Para versões do Brocade Fabric OS anteriores à v9.0.0, atualize para a versão v9.0.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere alterar a string de comunidade padrão no arquivo de configuração do daemon SNMP para impedir o acesso não autorizado. Restrinja o acesso a consultas SNMP versão 1 para minimizar o risco de exploração.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Brocade Fabric Os