Brocade Fibre Channel SAN 製品上で稼動する Brocade Fabric OS における権限を昇格される脆弱性
| Title |
Brocade Fibre Channel SAN 製品上で稼動する Brocade Fabric OS における権限を昇格される脆弱性
|
| Summary |
Brocade Fibre Channel SAN 製品上で稼動する Brocade Fabric OS (FOS) には、権限を昇格される脆弱性が存在します。
|
| Possible impacts |
攻撃者により、コマンドラインインターフェースを介して、システムにアクセスするユーザアカウントの権限を昇格される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Sept. 13, 2016, midnight |
| Registration Date |
June 13, 2017, 6:10 p.m. |
| Last Update |
June 13, 2017, 6:10 p.m. |
|
CVSS3.0 : 重要
|
| Score |
8.8
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
|
CVSS2.0 : 危険
|
| Score |
9
|
| Vector |
AV:N/AC:L/Au:S/C:C/I:C/A:C |
Affected System
| ブロケード コミュニケーションズ システムズ株式会社 |
|
Brocade Fabric OS 7.4.1d 未満
|
|
Brocade Fabric OS 8.0.1b
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2017年06月13日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2016-8202
| Summary |
A privilege escalation vulnerability in Brocade Fibre Channel SAN products running Brocade Fabric OS (FOS) releases earlier than v7.4.1d and v8.0.1b could allow an authenticated attacker to elevate the privileges of user accounts accessing the system via command line interface. With affected versions, non-root users can gain root access with a combination of shell commands and parameters.
|
| Publication Date |
May 9, 2017, 3:29 a.m. |
| Registration Date |
Jan. 26, 2021, 2:18 p.m. |
| Last Update |
Nov. 21, 2024, 11:58 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:* |
|
7.4.1c |
|
|
| cpe:2.3:o:broadcom:fabric_operating_system:8.0.1:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List