漏洞信息详情

Brocade Fibre Channel SAN产品Brocade Fabric OS 跨站脚本漏洞

• CNNVD编号：CNNVD-201802-253
• 危害等级： 中危
  
• CVE编号： CVE-2017-6225
• 漏洞类型： 跨站脚本
• 发布时间： 2018-02-08
• 威胁类型： 远程
• 更新时间： 2021-06-24
• 厂        商： brocade
• 漏洞来源：

漏洞简介

Brocade Fibre Channel SAN products都是美国博科（Brocade）公司的交换机产品，Brocade Fabric OS (FOS)是运行在其中的一套嵌入式系统。

Brocade Fibre Channel SAN产品中的Brocade FOS 7.4.2b之前版本、8.1.2之前版本和8.2.0之前版本的基于Web的管理界面存在跨站脚本漏洞。远程攻击者可利用该漏洞执行任意代码或访问基于Web的敏感信息。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://www.brocade.com/content/dam/common/documents/content-types/security-bulletin/brocade-security-advisory-2018-525.htm

参考网址

来源:CONFIRM

链接:https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2018-525

来源:CONFIRM

链接:https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbst03851en_us

受影响实体

• Brocade Fabric_os:8.1.1a  
• Brocade Fabric_os:8.1.0c1  
• Brocade Fabric_os:8.0.2d  
• Brocade Fabric_os:8.0.2c  
• Brocade Fabric_os:8.0.2b1  

补丁

• Brocade Fibre Channel SAN产品Brocade Fabric OS 跨站脚本漏洞的修复措施