Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-16205

Vulnerabilidad en un ID de sesión en el portal de SANnav en Brocade SANnav (CVE-2019-16205)

Tipo: 
Uso de valores insuficientemente aleatorios
Gravedad: 
Media
Fecha publicación : 
08/11/2019
Última modificación: 
14/11/2019
Descripción
Una vulnerabilidad, en Brocade SANnav versiones anteriores a v2.0, podría permitir a atacantes remotos forzar mediante fuerza bruta un ID de sesión válido. La vulnerabilidad es debido a un ID de sesión insuficientemente aleatorio para varias acciones posteriores a la autenticación en el portal SANnav.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:broadcom:brocade_sannav:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos