Kritische Schwachstelle in Brocade ASCG: Unverschlüsselte JWT-Protokolldaten
⚠️ CVE-Referenzen:
CVE-2025-6391
Zusammenfassung
Die Brocade ASCG-Software vor Version 3.3.0 speichert JSON Web Tokens (JWT) unverschlüsselt in Logdateien. Angreifer mit Zugriff auf diese Logdateien können die Tokens abgreifen und damit Zugriff auf Systeme erlangen, Sitzungen übernehmen und vertrauliche Informationen stehlen.
Brocade ASCG before 3.3.0 logs JSON
Web Tokens (JWT) in log files. An attacker with access to the log files
can withdraw the unencrypted tokens with security implications, such as
unauthorized access, session hijacking, and information disclosure.
Quelle: app.opencve.io