An information disclosure vulnerability exists in Brocade SANnav before v2.3.1 and v2.3.0a when Brocade SANnav instances are configured in disaster recovery mode. SQL Table names, column names, and SQL queries are collected in DR standby Supportsave. This could allow authenticated users to access the database structure and its contents.
Existe una vulnerabilidad de divulgación de información en Brocade SANnav anterior a v2.3.1 y v2.3.0a cuando las instancias de Brocade SANnav están configuradas en modo de recuperación ante desastres. Los nombres de las tablas SQL, los nombres de las columnas y las consultas SQL se recopilan en Supportsave en espera de DR. Esto podría permitir a los usuarios autenticados acceder a la estructura de la base de datos y su contenido.