发布日期：2024-04-04
更新日期：2024-06-24

受影响系统：

Brocade Fabric OS 9.x < 9.2.0

描述：

---

CVE(CAN) ID: CVE-2023-5973

Brocade Fabric OS（FOS）是美国博科（Brocade）公司的一套使用在交换机和路由器等设备中的嵌入式操作系统。
Brocade Fabric OS 9.x至9.2.0之前版本的Web界面存在来源验证错误漏洞，该漏洞源于程序未正确向用户展示portName，经过身份认证的攻击者可利用该漏洞更改Brocade交换机的UI和端口显示。

<*链接：https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisor
*>

建议：

---

厂商补丁：

Brocade
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.broadcom.com/external/content/SecurityAdvisories/0/23214

浏览次数：138
严重程度：0（网友投票）