Уязвимость BDU:2024-03790

Зеркало площадки Кракен Даркнет

Идентификатор: BDU:2024-03790.

Наименование уязвимости: Уязвимость программного обеспечения для управления сетью Brocade SANnav, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации.

Рабочее зеркало Kraken

Описание уязвимости: Уязвимость программного обеспечения для управления сетью Brocade SANnav связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации
Уязвимое ПО: Сетевое средство, Сетевое программное средство Brocade Inc. Brocade SANnav до 2.3.0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 16.04.2024.
CVSS 2.0: AV:A/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению:
Использование программного обеспечения версии 2.3.0 и выше.

Компенсирующие меры:
1. перед установкой SANnav войти в систему как пользователь root и создать локального пользователя sudo;
2. отредактировать файл конфигурации OpenSSH (/etc/ssh/sshd_config), чтобы отключить вход с правами root (PermitRootLogin no);
3. перезапустить sshd (systemctl перезапустит sshd);
4. выйти из системы как пользователь root и войти в систему как созданный пользователь sudo;
5. запустить установку SANnav..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-2859.

Тип ошибки CWE: CWE-284
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23245

Чтобы открыть сайт Кракен, вам потребуется использовать Tor браузер, который обеспечивает анонимное и безопасное соединение. Этот браузер скрывает ваше местоположение и позволяет обходить блокировки, делая доступ к Кракену максимально защищённым. Наш сервис предоставляет актуальные ссылки на сайт, которые проходят проверку и гарантируют безопасность при подключении.

  Уязвимость BDU:2024-03895

Важно использовать только проверенные ссылки, чтобы избежать риска попасть на фишинговые сайты. Установите Tor, получите рабочую ссылку с нашего ресурса, вставьте её в адресную строку браузера и подключитесь к платформе. Это быстрый и безопасный способ получить доступ к функционалу маркетплейса Кракен без угроз для ваших данных.