CVE-2024-5462

Nome do Software Vulnerável e Versões Afetadas Versões do Brocade Fabric OS anteriores à 9.2.0

Descrição O problema ocorre quando as configurações no Brocade Fabric OS não estão definidas para criptografar senhas SNMP, resultando na exposição dos campos privsecret e authsecret do SNMP em texto simples. Isso pode ocorrer em uma captura de configupload ou supportsave se a criptografia de senha não estiver habilitada. Um invasor pode utilizar essas senhas para obter valores de OIDs suportados por meio de consultas SNMPv3. Além disso, há um número limitado de objetos MIB que podem ser modificados.

Recomendações Para versões do Brocade Fabric OS anteriores à 9.2.0, atualize para a versão 9.2.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere habilitar a criptografia de senhas SNMP para prevenir a exposição em texto simples. Restrinja o acesso a capturas de configupload e supportsave para minimizar o risco de exploração. Evite usar senhas em texto simples em consultas SNMPv3 até que o problema seja resolvido.