CVE-2025-6391
CriticalSummary
Brocade ASCG przed wersją 3.3.0 rejestruje JSON Web Tokens (JWT) w plikach dziennika. Atakujący z dostępem do tych plików może uzyskać niezaszyfrowane tokeny, co stwarza poważne zagrożenia dla bezpieczeństwa.
Risk Assessment
Dostęp do niezaszyfrowanych tokenów może prowadzić do nieautoryzowanego dostępu, przejęcia sesji oraz ujawnienia informacji, co stanowi poważne ryzyko dla organizacji.
Recommendation
Zaleca się aktualizację Brocade ASCG do wersji 3.3.0 lub nowszej, aby wyeliminować problem z logowaniem tokenów JWT w plikach dziennika.
Original NVD description (English source)
Brocade ASCG before 3.3.0 logs JSON Web Tokens (JWT) in log files. An attacker with access to the log files can withdraw the unencrypted tokens with security implications, such as unauthorized access, session hijacking, and information disclosure.

