一、 漏洞 CVE-2024-1509 基础信息
漏洞标题
博科ASCG 3.2.0 Web界面未强制执行HSTS漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在3.2.0之前的Brocade ASCG Web界面未强制执行RFC 6797定义的HSTS(HTTP严格传输安全)。HSTS是一个可选的响应头,可以在服务器上配置以指示浏览器仅通过HTTPS进行通信。缺少HSTS允许降级攻击、SSL剥离中间人攻击,并削弱了cookie劫持保护。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
敏感数据的明文传输
来源:AIGC 神龙大模型
漏洞标题
Brocade ASCG 3.2.0 web interface does not enforce HSTS, as defined by RFC 6797 for ports 8030 and 8100
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Brocade ASCG before 3.2.0 Web Interface is not
enforcing HSTS, as defined by RFC 6797. HSTS is an optional response
header that can be configured on the server to instruct the browser to
only communicate via HTTPS. The lack of HSTS allows downgrade attacks,
SSL-stripping man-in-the-middle attacks, and weakens cookie-hijacking
protections.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
凭证传输未经安全保护
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-1509 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-1509 的情报信息
-
标题: Support Content Notification - Support Portal - Broadcom support portal -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-1509