Brocade SANnav: Angreifer können Zugangsdaten durch Sicherheitslecks erlangen
Broadcom warnt vor Sicherheitslücken in Brocade SANnav, durch die Angreifer unbefugt Zugang erlangen können. Aktualisierte Software schließt sie.
(Bild: Bild erstellt mit KI in Bing Image Creator durch heise online / dmk)
In Broadcoms Brocade SANnav klaffen Sicherheitslücken, durch die Angreifer unbefugt an Zugangsdaten gelangen oder diverse Attacken ausführen können. Aktualisierte Softwarepakete sollen die Schwachstellen ausbessern.
Insgesamt vor fünf Sicherheitslücken in der Storage-Area-Network-Verwaltungssoftware hat Broadcom nun gewarnt. Am schwerwiegendsten stufen die Entwickler eine Lücke ein, durch die Brocade SANnav bei bestimmten Fehlern während der Installation oder eines Upgrades die Verschlüsselungs-Keys in einen Brocade SANnav Supportsave speichert. Angreifer mit erhöhten Rechten zum Zugriff auf die Brocade-Datenbank können diesen Verschlüsselungs-Key nutzen, um an Passwörter zu gelangen, die SANnav einsetzt.
Brocade SANnav: Weitere hochriskante Lücken
Der Docker-Daemon in Brocade SANnav läuft ohne sogenanntes Auditing. Das ermöglicht angemeldeten Angreifern aus dem Netz, diverse Attacken auszuführen. Ursache dafür ist, dass Dokcer-Operationen mit erhöhten Rechten und mit unbeschränktem Zugriff im Host-System erfolgen.
Videos by heise
Weiterhin ist die Verschlüsselung für SSH auf Port 22 unsicher: Brocade SANnav aktiviert veraltete SHA1-Einstellungen für den Fernzugriff. Das macht die Verschlüsselung für Kollisionsattacken anfällig.
Die Sicherheitsmitteilungen im Einzelnen:
- Brocade SANnav encryption key is logged in the debug logs CVE-2025-1053, CVSS 8.6, Risiko "hoch"
- Docker implementation in Brocade SANnav is missing Audit Rules CVE-2024-2240, CVSS 8.6, hoch
- Weak TLS Ciphers on Brocade SANnav OVA SSH port 22 CVE-2024-4282, CVSS 8.2, hoch
- Weak TLS Ciphers on Brocade SANnav port 443 & 18082 CVE-2024-10405, CVSS 6.9, mittel
- Clear text password seen in switch-asset-collectors-mw in Brocade SANnav supportsave CVE-2024-10404, CVSS 5.5, mittel
Die Schwachstellen korrigieren die Versionen 2.4.0 und 2.3.1b von Brocade SANnav. IT-Verantwortliche sollten sie aufgrund des Schweregrads einiger der Sicherheitslücken zügig installieren.
(dmk)
