CVE-2024-29969

Nome do software vulnerável e versões afetadas:

Brocade SANnav, versões 2.2.2 a 2.3.0

Descrição:

O problema está relacionado à confiabilidade insuficiente da criptografia no componente TLS/SSL do software de gerenciamento de rede Brocade SANnav. Isso pode permitir que um invasor remoto realize um ataque “man-in-the-middle” e obtenha acesso não autorizado a informações protegidas. Ao atualizar do Brocade SANnav v2.2.2 para o Brocade SANnav 2.3.0, cifras de código de autenticação de mensagem fracas são adicionadas por padrão para a porta 18082.

Recomendações:

Para as versões 2.2.2 a 2.3.0 do Brocade SANnav, considere desativar o uso de cifras de código de autenticação de mensagem fracas para a porta 18082 como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à porta 18082 para minimizar o risco de exploração. Evite usar cifras TLS/SSL fracas nas instalações afetadas do Brocade SANnav até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.