CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2018-6434
https://notcve.org/view.php?id=CVE-2018-6434
A vulnerability in the web management interface of Brocade Fabric OS versions before 8.2.1, 8.1.2f, 8.0.2f, 7.4.2d could allow attackers to intercept or manipulate a user's session ID. Una vulnerabilidad en la interfaz de administración web de las versiones de Brocade Fabric OS anteriores a la 8.2.1, 8.1.2f, 8.0.2f y 7.4.2d podría permitir a los atacantes interceptar o manipular el ID de sesión de un usuario. • https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2018-736 • CWE-384: Session Fixation •
CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0CVE-2017-6227
https://notcve.org/view.php?id=CVE-2017-6227
A vulnerability in the IPv6 stack on Brocade Fibre Channel SAN products running Brocade Fabric OS (FOS) versions before 7.4.2b, 8.1.2 and 8.2.0 could allow an attacker to cause a denial of service (CPU consumption and device hang) condition by sending crafted Router Advertisement (RA) messages to a targeted system. Una vulnerabilidad en la pila IPv6 de productos Brocade Fibre Channel SAN que ejecutan versiones de Brocade Fabric OS (FOS) anteriores a la 7.4.2b, 8.1.2 y 8.2.0 podría permitir que un atacante provoque una condición de denegación de servicio (consumo de CPU y bloqueo del dispositivo) enviando mensajes Router Advertisement (RA) manipulados a un sistema objetivo. • https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2018-526 •