Vulnerabilidad en productos Brocade Fibre Channel SAN (CVE-2017-6225)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
08/02/2018
Última modificación:
22/06/2021
Descripción
Vulnerabilidad de Cross-Site Scripting (XSS) en la interfaz de gestión web de productos Brocade Fibre Channel SAN que ejecutan Brocade Fabric OS (FOS) en versiones anteriores a la 7.4.2b, 8.1.2 y la 8.2.0 podría permitir que los atacantes remotos ejecuten código arbitrario o accedan a información sensible del navegador.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:* | 7.4.2b (excluyendo) | |
| cpe:2.3:o:broadcom:fabric_operating_system:8.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:broadcom:fabric_operating_system:8.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:brocade:fabric_os:8.0.1b1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:brocade:fabric_os:8.0.2b1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:brocade:fabric_os:8.1.0c1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página