发布日期：2023-08-01

更新日期：2023-10-30

受影响系统：

Brocade Brocade Fabric OS < 9.2.0

Brocade Brocade Fabric OS < 9.1.1c

描述：

CVE(CAN) ID: CVE-2023-31427

Brocade Fabric OS（FOS）是美国博科（Brocade）公司的一套使用在交换机和路由器等设备中的嵌入式操作系统。

Brocade Fabric OS 9.1.1c之前版本、9.2.0之前版本存在路径遍历漏洞，经过身份认证的本地攻击者可利用该漏洞执行任意命令。

< *链接：https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisor

*>

建议：

厂商补丁：

Brocade

-------

Brocade已经为此发布了一个安全公告（22379）以及相应补丁:

22379：CVE-2023-31427 - Knowledge of full path name

链接：https://support.broadcom.com/external/content/SecurityAdvisories/0/22379

浏览次数：54

严重程度：0（网友投票）