漏洞标题
N/A
漏洞描述信息
在14.0.3之前的 Brocade Network Advisor 版本中,一个漏洞可能导致远程未验证的黑客导出当前用户数据库,其中包含系统加密(而不是哈希)密码。黑客在提取/解密密码后可以访问 Brocade Network Advisor 系统。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A Vulnerability in Brocade Network Advisor versions before 14.0.3 could allow a remote unauthenticated attacker to export the current user database which includes the encrypted (not hashed) password of the systems. The attacker could gain access to the Brocade Network Advisor System after extracting/decrypting the passwords.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Brocade Network Advisor 信任管理问题漏洞
漏洞描述信息
Brocade Network Advisor是美国博科通讯系统(Brocade)公司的一套适用于整个网络生命周期中的管理工具。 Brocade Network Advisor 14.0.3之前版本中存在安全漏洞。远程攻击者可借助用户数据库导出功能利用该漏洞导出当前用户数据库(包括系统的加密密码),获取Brocade Network Advisor System的访问权限。
CVSS信息
N/A
漏洞类别
信任管理问题