安全研究
安全漏洞
NetApp SnapCenter Server信息泄露漏洞(CVE-2018-5482)
发布日期:2019-07-12
更新日期:2019-07-12
受影响系统:NetApp SnapCenter Server 1.0P1
NetApp SnapCenter Server 1.0
不受影响系统:NetApp SnapCenter Server 4.1
描述:
BUGTRAQ ID:
107274
CVE(CAN) ID:
CVE-2018-5482
NetApp SnapCenter 是美国NetApp公司的一套提供了对NetApp存储系统进行备份、验证、克隆和恢复等功能的应用程序。NetApp SnapCenter Server是其中的一个服务器组件。
NetApp SnapCenter Server 4.1之前版本中存在信息泄露漏洞,该漏洞源于未对HTTPS session中的敏感cookie设置secure标志,导致cookie能以纯文本形式在未加密的通道中传输,攻击者可利用该漏洞获取敏感信息访问权限。
<*来源:NetApp
链接:
https://security.netapp.com/advisory/ntap-20190304-0001/
*>
建议:
厂商补丁:
NetApp
------
NetApp已经为此发布了一个安全公告(CVE-2018-5482)以及相应补丁:
CVE-2018-5482:CVE-2018-5482 Secure Cookie Attribute Vulnerability in SnapCenter Server
链接:
https://security.netapp.com/advisory/ntap-20190304-0001/
补丁下载:
浏览次数:1730
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |