broadcom fabric_operating_system 授权机制不正确

CVE编号

CVE-2021-27793

利用情况

暂无

补丁情况

N/A

披露时间

2021-08-12

漏洞描述

ntermittent authorization failure in aaa tacacs+ with Brocade Fabric OS versions before Brocade Fabric OS v9.0.1b and after 9.0.0, also in Brocade Fabric OS before Brocade Fabric OS v8.2.3a and after v8.2.0 could cause a user with a valid account to be unable to log into the switch.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://security.netapp.com/advisory/ntap-20210819-0001/
https://www.broadcom.com/support/fibre-channel-networking/security-advisories...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	broadcom	fabric_operating_system	*	From (including) 8.2.0	Up to (excluding) 8.2.3
	运行在以下环境
	系统	broadcom	fabric_operating_system	*	From (including) 9.0.0	Up to (excluding) 9.0.1
	运行在以下环境
	系统	broadcom	fabric_operating_system	8.2.3	-
	运行在以下环境
	系统	broadcom	fabric_operating_system	9.0.1	-
	运行在以下环境
	系统	broadcom	fabric_operating_system	9.0.1a	-

攻击路径网络
攻击复杂度低
权限要求无
影响范围未更改
用户交互无
可用性低
保密性无
完整性无

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L CWE-ID 漏洞类型 CWE-863 授权机制不正确

正文

broadcom fabric_operating_system 授权机制不正确

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

Oracle Solaris 11 System Archive Utility 拒绝服务漏洞

Oracle Retail Applications Oracle Retail Order Management System Cloud Service组件漏洞

Hospira Communication Engine栈缓冲区溢出漏洞

Cisco Unified Computing System Manager和FX-OS for Firepower 9000 Series远程代码执行漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]