ГлавнаяБаза уязвимостей БДУ → BDU:2024-03790
7.7высокая

BDU:2024-03790

Уязвимость программного обеспечения для управления сетью Brocade SANnav, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации
Опубликовано: 2024-05-17
Описание

Уязвимость программного обеспечения для управления сетью Brocade SANnav связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации

Затрагиваемое ПО и версии
Brocade SANnav (до 2.3.0)
Способ устранения

Использование программного обеспечения версии 2.3.0 и выше.

Компенсирующие меры:
1. перед установкой SANnav войти в систему как пользователь root и создать локального пользователя sudo;
2. отредактировать файл конфигурации OpenSSH (/etc/ssh/sshd_config), чтобы отключить вход с правами root (PermitRootLogin no);
3. перезапустить sshd (systemctl перезапустит sshd);
4. выйти из системы как пользователь root и войти в систему как созданный пользователь sudo;
5. запустить установку SANnav.

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23245
Проверьте безопасность своего сайта и почты → Полная проверка домена