发布日期：2025-07-10
更新日期：2025-09-08

受影响系统：

Broadcom Brocade SANnav <  2.4.0a

描述：

---

CVE(CAN) ID: CVE-2025-4662

Broadcom Brocade SANnav是美国博通（Broadcom）公司的一款存储区域网络管理和自动化软件平台。
Broadcom Brocade SANnav 2.4.0a之前版本存在信息泄露漏洞，该漏洞源于Brocade SANnav会在使用命令行中的密码执行OpenSSL命令或通过临时文件提供密码时，密码会明文记录在日志中，拥有主机服务器管理员权限的攻击者可利用该漏洞窃取信息。

<*链接：https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisor
*>

建议：

---

厂商补丁：

Brocade
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35908

浏览次数：34
严重程度：0（网友投票）