Уязвимость программного обеспечения для управления сетью Brocade SANnav связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации
Использование программного обеспечения версии 2.3.0 и выше.
Компенсирующие меры:
1. перед установкой SANnav войти в систему как пользователь root и создать локального пользователя sudo;
2. отредактировать файл конфигурации OpenSSH (/etc/ssh/sshd_config), чтобы отключить вход с правами root (PermitRootLogin no);
3. перезапустить sshd (systemctl перезапустит sshd);
4. выйти из системы как пользователь root и войти в систему как созданный пользователь sudo;
5. запустить установку SANnav.
| Балл | 7.7 — высокая опасность |