安全研究

安全漏洞
Brocade Fabric OS代码注入漏洞(CVE-2020-15371)

发布日期:2020-09-08
更新日期:2020-12-23

受影响系统:
Brocade Fabric OS > 8.0.0
Brocade Fabric OS < 9.0.0
Brocade Fabric OS < 8.2.2c
Brocade Fabric OS < 8.2.1e
Brocade Fabric OS < 8.2.0_CBN3
Brocade Fabric OS < 8.1.2k
描述:
CVE(CAN) ID: CVE-2020-15371

Brocade Fabric OS(FOS)是美国博科(Brocade)公司的一套使用在交换机和路由器等设备中的嵌入式操作系统。
Brocade Fabric OS v9.0.0、v8.2.2c、v8.2.1e、v8.1.2 2k、v8.2.0_CBN3之前版本和v8.0.0之后版本存在代码注入漏洞。未经身份认证的远程攻击者可通过seccryptocfg模板利用该漏洞执行代码注入并提升权限。

<*链接:https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advis
*>

建议:
厂商补丁:

Brocade
-------
Brocade已经为此发布了一个安全公告(BSA-2020-1080)以及相应补丁:
BSA-2020-1080:CVE-2020-15371
链接:https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2020-1080

浏览次数:841
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障