CVE-2025-6391
KrytyczneStreszczenie
Brocade ASCG przed wersją 3.3.0 rejestruje JSON Web Tokens (JWT) w plikach dziennika. Atakujący z dostępem do tych plików może uzyskać niezaszyfrowane tokeny, co stwarza poważne zagrożenia dla bezpieczeństwa.
Ocena ryzyka
Dostęp do niezaszyfrowanych tokenów może prowadzić do nieautoryzowanego dostępu, przejęcia sesji oraz ujawnienia informacji, co stanowi poważne ryzyko dla organizacji.
Rekomendacja
Zaleca się aktualizację Brocade ASCG do wersji 3.3.0 lub nowszej, aby wyeliminować problem z logowaniem tokenów JWT w plikach dziennika.
Oryginalny opis (angielski, źródło NVD)
Brocade ASCG before 3.3.0 logs JSON Web Tokens (JWT) in log files. An attacker with access to the log files can withdraw the unencrypted tokens with security implications, such as unauthorized access, session hijacking, and information disclosure.

