ГлавнаяБаза уязвимостей БДУ → BDU:2024-03448
6.1средняя

BDU:2024-03448

Уязвимость компонента FileTransfer программного обеспечение для управления сетью SAN Brocade SANnav, позволяющая нарушителю выполнить атаку типа «человек посередине»
Опубликовано: 2024-05-03
Описание

Уязвимость компонента FileTransfer программного обеспечение для управления сетью SAN Brocade SANnav связана с недостаточной надежностью шифрования при генерации SSH-ключа в результате использования алгоритма SHA-1. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»

Затрагиваемое ПО и версии
Brocade SANnav (до 2.3.1)Brocade SANnav (до 2.3.0a)
Способ устранения

Обновление программного обеспечения до версии 2.3.0a, 2.3.1 или выше:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23236

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://safe-surf.ru/upload/VULN-new/VULN.2024-04-26.1.pdfhttps://support.broadcom.com/external/content/SecurityAdvisories/0/23236
Проверьте безопасность своего сайта и почты → Полная проверка домена