Brocade Fabric OS 9.2.2之前的版本未强制实施严格的主机密钥检查(CVE-2024-7516)
CVE编号
CVE-2024-7516
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-13
漏洞描述
在Brocade Fabric OS版本低于9.2.2的情况下存在一个漏洞,该漏洞可能允许中间人攻击者进行远程服务会话劫持。这可能是由于攻击者在Brocade Fabric OS交换机执行由交换机管理员启动的各种远程操作时,能够伪造SSH密钥的能力导致的。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论