一、 漏洞 CVE-2022-43937 基础信息
漏洞标题
博科SANnav信息泄露漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在Brocade SANnav版本2.3.0及之前版本和2.2.2a中,当调试功能启用时,敏感字段会被记录在调试日志中,从而导致日志文件中存在信息泄露漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
通过日志文件的信息暴露
来源:AIGC 神龙大模型
漏洞标题
Brocade SANnav Information Disclosure Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Possible information exposure through log file vulnerability where sensitive fields are recorded in the debug-enabled logs when debugging is turned on in Brocade SANnav before 2.3.0 and 2.2.2a
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过日志文件的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Broadcom SANnav 日志信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Broadcom SANnav是美国博通(Broadcom)公司的一套SAN管理平台。 Broadcom SANnav 2.3.0和2.2.2之前版本存在日志信息泄露漏洞,该漏洞源于启用调试时敏感字段在日志中的记录,可能导致敏感信息的泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
日志信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-43937 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
