漏洞信息详情

NetApp OnCommand Unified Manager for Clustered Data ONTAP 安全漏洞

• CNNVD编号：CNNVD-201709-007
• 危害等级： 高危
  
• CVE编号： CVE-2017-14053
• 漏洞类型： 信息泄露
• 发布时间： 2017-08-31
• 威胁类型： 远程
• 更新时间： 2017-09-04
• 厂        商： netapp
• 漏洞来源：

漏洞简介

NetApp Clustered Data ONTAP是美国NetApp公司的一套用于集群模式的存储操作系统。该系统支持提升用户的企业应用程序性能和提高数据中心灵活性等。NetApp OnCommand Unified Manager for Clustered Data ONTAP是其中的一个用于监控集群模式Data ONTAP环境的运行状况并接收警报的管理软件。

NetApp OnCommand Unified Manager for Clustered Data ONTAP 7.2P1之前的版本中存在安全漏洞。攻击者可通过拦截HTTP会话内的传输利用该漏洞捕获该cookie。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://kb.netapp.com/support/s/article/ka51A0000004Kd5QAE/NTAP-20170831-0001?language=en_US

参考网址

来源:kb.netapp.com

链接:https://kb.netapp.com/support/s/article/NTAP-20170831-0001

受影响实体

• Netapp Oncommand_unified_manager_for_clustered_data_ontap:7.2  

补丁

暂无