关键漏洞信息 漏洞标识: BSA-2021-1722 影响产品: - Brocade Fabric OS(v8.2.1c、v8.1.2h及之前版本,所有v8.0.x和v7.x版本) - 其它2个未知产品 严重性: 低 CVE编号: CVE-2021-27797 CVSS评分: 7.5 初次发布日期: 2022年2月16日 最后更新日期: 2022年2月16日 绕过方案: 是 漏洞详情 漏洞描述: Brocade Fabric OS在v8.2.1c、v8.1.2h及之前版本,以及所有v8.0.x和v7.x版本中存在记录的硬编码凭证,可能允许攻击者获得系统访问权限。 受影响组件: 硬编码凭证,具体为默认账户 ,默认密码 。 解决或者缓解方法摘要: - 最新版Brocade Fabric OS(v9.0.0及之后版本)不受影响。 - Brocade Fabric OS管理指南强制执行默认账户密码的更改。 - 建议升级到Brocade Fabric OS的v9.0.0、v8.2.1c、v8.1.2h或更高版本,以接收到安全更新。 绕过方法: - Brocade Fabric OS管理指南强制提示更改“默认账户密码”。 解决方案: - Brocade增强了Brocade Fabric OS的默认密码更改提示以符合NIST SP 800-63B 信息隐私要求,确保网络设备的连接过程中管理员必须选择非默认密码。 - 从v9.0.0、v8.2.1c、v8.1.2h及更高版本强制执行了强制密码更改。 其他信息 发现者: Cody Martin(Black Lantern Security) 备注: - Brocade Fabric OS v7.4.1b和v7.3.1d已达到生命周期结束(EOA),不再受支持。 - 官方建议客户运行受支持的Brocade软件版本。 版本历史: 1.0(初始发布于2022年2月14日)