In Brocade SANnav versies vóór SANnav 2.4.0a worden wachtwoorden in platte tekst opgeslagen in de auditlogs van de host server tijdens het uitvoeren van OpenSSL-commando’s. Dit kan leiden tot ongeoorloofde toegang door insiders met toegang tot auditlogs.
Deze logs maken deel uit van de lokale server-VM’s auditlogs en worden niet beheerd door SANnav. Alleen de serverbeheerder van de host server heeft toegang tot deze logs, niet de SANnav-beheerder of gebruikers.
Overzicht
De kwetsbaarheid stelt gevoelige systeeminformatie bloot via plaintext wachtwoorden. Dit gebeurt uitsluitend op lokale servers en maakt het moeilijk voor SANnav-gebruikers om de impact in te zien.
Impact
- Kwetsbaarheid kan worden geclassificeerd als ‘Medium’ met een CVSS-score van 5.1.
- Vereist hoge privileges en passieve gebruikersinteractie.
- Lokaal exploitatiepad, waardoor servers kwetsbaar zijn voor insider threats.
Aanbevelingen
- Update naar SANnav versie 2.4.0a of hoger om de kwetsbaarheid te verhelpen.
- Beperk toegang tot server audit logs tot alleen geautoriseerde personeel.
Bronnen
Lees meer over deze kwetsbaarheid op de Broadcom supportpagina.
