nvd,bdu
Brocade
Уязвимости
59
Эксплуатируемые
1
Критический
5
Высокий
26
Топ продуктов
Brocade Sannav29Fabric Operating System9Network Advisor6Vyatta 5400 Vrouter3Vyatta 5400 Vrouter Software3Fabric Os2Adx1Ascg1Bigiron Rx1Bigiron Rx Switch1Fastiron1Icx1Mlx1Netiron Cer1Netiron Cer 2024c-4x-rt1Netiron Cer 2024f-4x-rt1Netiron Cer 2024f-rt1Netiron Cer 2048fx-rt1Netiron Cer Series Firmware1Netiron Ces1
Топ уязвимостей
CVE-2022-33186Уязвимость в Brocade Fabric OS software v9.1.1, v9.0.1e, v8.2.3c, v7.4.2j и более ранних версиях может позволить удаленному неаутентифицированному злоумышленнику выполнять на коммутаторе Brocade Fabric OS команды, способные изменять зонирование, отключать коммутатор, отключать порты и изменять IP-адрес коммутатора.
CVE-2018-6444Уязвимость в Brocade Network Advisor версий до 14.1.0 может позволить удаленному неаутентифицированному злоумышленнику выполнить произвольный код. Уязвимость также может быть использована для выполнения произвольных команд ОС.
CVE-2016-8205Уязвимость Directory Traversal в DashboardFileReceiveServlet в Brocade Network Advisor версий, выпущенных до версии 14.0.2 включительно, может позволить удаленным злоумышленникам загрузить вредоносный файл в раздел файловой системы, где он может быть выполнен.
BDU:2023-07205Уязвимость адаптера JDBCAppender программы для журналирования Java-программ Log4j связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы к базе данных
CVE-2014-4868Консоль управления на Brocade Vyatta 5400 vRouter 6.4R(x), 6.6R(x) и 6.7R1 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды Linux через метасимволы оболочки в команде консоли.
BDU:2024-05689Уязвимость системного журнала (syslog) программного обеспечение для управления сетью SAN Brocade SANnav связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2024-03406Уязвимость компонента Standby Node Support Save программного обеспечение для управления сетью SAN Brocade SANnav связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2022-03744Уязвимость SCP-сервера программного обеспечение для управления сетью SAN Brocade SANnav связана с хранением защищаемой информации в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю получить доступ к файлам журнала
BDU:2022-03743Уязвимость компонента asyncjobscheduler-manager.log программного обеспечение для управления сетью SAN Brocade SANnav связана с хранением защищаемой информации в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
BDU:2024-03305Уязвимость программного обеспечение для управления сетью SAN Brocade SANnav связана с наличием недокументированного пользователя "sannav". Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
CVE-2022-22576В curl с 7.33.0 по 7.82.0 существует уязвимость неправильной аутентификации, которая может позволить повторно использовать соединения, аутентифицированные OAUTH2, без надлежащей проверки того, что соединение было аутентифицировано с теми же учетными данными, которые были установлены для этой передачи. Это относится к протоколам с поддержкой SASL: SMPTP(S), IMAP(S), POP3(S) и LDAP(S) (только openldap).
CVE-2018-6443Уязвимость в Brocade Network Advisor версий до 14.3.1 может позволить неаутентифицированному удаленному злоумышленнику войти в интерфейс администрирования JBoss затронутой системы, используя недокументированные учетные данные пользователя, и установить дополнительные приложения JEE. Удаленный неаутентифицированный пользователь, имеющий доступ к клиентским библиотекам Network Advisor и способный расшифровать учетные данные Jboss, может получить доступ к веб-консоли Jboss.
CVE-2016-8201Уязвимость CSRF в Brocade Virtual Traffic Manager версий, выпущенных до версии 11.0 включительно, может позволить злоумышленнику обманом заставить вошедшего в систему пользователя внести административные изменения в кластер traffic manager.
CVE-2021-22555Обнаружена ошибка записи за пределами кучи, затрагивающая Linux начиная с v2.6.19-rc1, в net/netfilter/x_tables.c. Это позволяет злоумышленнику получить привилегии или вызвать DoS (через повреждение памяти кучи) через пространство имен пользователя.
BDU:2024-04792Уязвимость программного обеспечения для управления сетью Brocade SANnav связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к структуре базы данных и ее содержимому
CVE-2022-27775В curl 7.65.0 - 7.82.0 существует уязвимость раскрытия информации, которая при использовании IPv6-адреса, находящегося в пуле соединений, но с другим идентификатором зоны, может повторно использовать соединение.
CVE-2018-6445Уязвимость в Brocade Network Advisor версий до 14.0.3 может позволить удаленному неаутентифицированному злоумышленнику экспортировать текущую базу данных пользователей, которая включает зашифрованные (не хешированные) пароли систем. Злоумышленник может получить доступ к Brocade Network Advisor System после извлечения/расшифровки паролей.
CVE-2016-8209Неправильные проверки необычных или исключительных условий в Brocade NetIron 05.8.00 и более поздних версий до 06.1.00 включительно, когда модуль управления непрерывно сканируется на порту 22, могут позволить злоумышленникам вызвать отказ в обслуживании (сбой и перезагрузку) модуля управления.
CVE-2016-8207Уязвимость Directory Traversal в CliMonitorReportServlet в Brocade Network Advisor версий, выпущенных до версии 14.0.2 включительно, может позволить удаленным злоумышленникам читать произвольные файлы, включая файлы с конфиденциальной информацией о пользователях.
CVE-2016-8206Уязвимость Directory Traversal в сервлете SoftwareImageUpload в Brocade Network Advisor версий, выпущенных до версии 14.0.2 включительно, может позволить удаленным злоумышленникам записывать в произвольные файлы и, следовательно, удалять файлы.
CVE-2016-8203Повреждение памяти в коде IPsec Brocade NetIron OS на Brocade MLXs 5.8.00 через 5.8.00e, 5.9.00 через 5.9.00bd, 6.0.00 и 6.0.00a изображения могут позволить злоумышленникам вызвать отказ в обслуживании (сброс линейной карты) с помощью определенных сконструированных управляющих пакетов IPsec.
BDU:2025-02104Уязвимость реализации протокола SSH программного обеспечение для управления сетью SAN Brocade SANnav связана с использованием устаревшего криптографического алгоритма SHA-1. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем подключения к порту 22
BDU:2024-05600Уязвимость компонента TLS/SSL программного обеспечение для управления сетью SAN Brocade SANnav связана с недостаточной надежностью шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине» и получить несанкционированный доступ к защищаемой информации
BDU:2024-04791Уязвимость программного обеспечения для управления сетью Brocade SANnav связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2024-04790Уязвимость программного обеспечения для управления сетью Brocade SANnav связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить учетные данные пользователя с правами root