Уязвимость в Brocade SANnav до 2.4.0b печатает Ключ на основе пароля шифрования (PBE) в открытом тексте в журнале системного аудита Файл. У…
Уязвимость в Brocade SANnav до 2.4.0b печатает Ключ на основе пароля шифрования (PBE) в открытом тексте в журнале системного аудита Файл. Уязвимость может позволить удаленный аутентифицированный злоумышленник с доступом к журналам аудита для доступа к pbe-ключу. Примечание: Уязвимость срабатывает только во время миграции, а не в новой установке. Журналы аудита системы доступны только для Привилегированный пользователь на сервере. Эти журналы аудита являются журналами аудита локального сервера VM и не являются Подконтрольный SANnav. Эти журналы видны только администратору сервера на хост-сервере и не виден администратору SANnav или любому SANnav пользователь.
Продукт хранит конфиденциальную информацию в открытом виде в ресурсе, который может быть доступен другой сфере управления.
https://cwe.mitre.org/data/definitions/312.html →Открыть в коллекции CWE →Злоумышленник исследует целевую систему для поиска конфиденциальных данных, встроенных в неё. Эта информация может раскрывать конфиденциальные сведения, такие как номера счетов или отдельные ключи/учётные данные, которые могут использоваться в качестве промежуточного шага в более масштабной атаке.
https://capec.mitre.org/data/definitions/37.html →Открыть в коллекции CAPEC →