Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-16206

Vulnerabilidad en el mecanismo de autenticación en el "Trace" y el nivel de registro de "debug" en Brocade SANnav (CVE-2019-16206)

Tipo: 
Exposición de información a traves de archivos de log
Gravedad: 
Baja
Fecha publicación : 
08/11/2019
Última modificación: 
14/11/2019
Descripción
El mecanismo de autenticación, en Brocade SANnav versiones anteriores a v2.0, registra las credenciales de la cuenta de texto sin formato en el "Trace" y el nivel de registro de "debug"; lo que podría permitir a un atacante autenticado local acceder a información confidencial.
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:broadcom:brocade_sannav:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos