首页 -> 安全研究

安全研究

安全漏洞
NetApp SnapCenter Server信息泄露漏洞(CVE-2018-5482)

发布日期:2019-07-12
更新日期:2019-07-12

受影响系统:
NetApp SnapCenter Server 1.0P1
NetApp SnapCenter Server 1.0
不受影响系统:
NetApp SnapCenter Server 4.1
描述:
BUGTRAQ  ID: 107274
CVE(CAN) ID: CVE-2018-5482

NetApp SnapCenter 是美国NetApp公司的一套提供了对NetApp存储系统进行备份、验证、克隆和恢复等功能的应用程序。NetApp SnapCenter Server是其中的一个服务器组件。
NetApp SnapCenter Server 4.1之前版本中存在信息泄露漏洞,该漏洞源于未对HTTPS session中的敏感cookie设置secure标志,导致cookie能以纯文本形式在未加密的通道中传输,攻击者可利用该漏洞获取敏感信息访问权限。

<*来源:NetApp
  
  链接:https://security.netapp.com/advisory/ntap-20190304-0001/
*>

建议:
厂商补丁:

NetApp
------
NetApp已经为此发布了一个安全公告(CVE-2018-5482)以及相应补丁:
CVE-2018-5482:CVE-2018-5482 Secure Cookie Attribute Vulnerability in SnapCenter Server
链接:https://security.netapp.com/advisory/ntap-20190304-0001/

补丁下载:

浏览次数:1082
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障