Er is een ernstige kwetsbaarheid ontdekt in de commandoregelinterface (CLI) van Brocade ASCG-versies ouder dan 3.3.0. Deze kwetsbaarheid (CVE-2025-7397) stelt lokale geauthenticeerde gebruikers in staat gevoelige gegevens zoals wachtwoorden binnen de CLI-geschiedenis in platte tekst te lezen. Dit kan leiden tot ongeoorloofde toegang en mogelijk datalekken.
Overzicht
De kwetsbaarheid, geïdentificeerd als CVE-2025-7397, bevindt zich in de ascgshell van Brocade ASCG, waarbij elke opdracht die via de CLI wordt uitgevoerd in platte tekst wordt opgeslagen. Dit betekent dat een kwaadwillende gebruiker die toegang heeft tot het systeem deze gegevens eenvoudig kan raadplegen.
Aanbevelingen
- Zorg ervoor dat u upgradet naar Brocade ASCG versie 3.3.0 of nieuwer om dit probleem te verhelpen.
- Controleer de systeemlogboeken op verdachte activiteiten en wijzig gevoelige wachtwoorden regelmatig.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7397?
Dit is een beveiligingslek waarbij gevoelige gegevens in platte tekst worden opgeslagen binnen de CLI-geschiedenis van Brocade ASCG, versies voor 3.3.0.
Welke systemen zijn kwetsbaar voor CVE-2025-7397?
Alle systemen die draaien op Brocade ASCG versie voor 3.3.0 worden beïnvloed.
Bestaat er al een patch of beveiligingsupdate?
Ja, de update naar versie 3.3.0 of nieuwer van Brocade ASCG lost deze kwetsbaarheid op.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot gevoelige gegevens zoals wachtwoorden die in de CLI-geschiedenis zijn opgeslagen, wat kan leiden tot ongeoorloofde toegang en datalekken.
