发布日期：2019-07-12
更新日期：2019-07-12

受影响系统：

NetApp SnapCenter Server 1.0P1
NetApp SnapCenter Server 1.0

不受影响系统：

NetApp SnapCenter Server 4.1

描述：

---

BUGTRAQ  ID: 107274
CVE(CAN) ID: CVE-2018-5482

NetApp SnapCenter 是美国NetApp公司的一套提供了对NetApp存储系统进行备份、验证、克隆和恢复等功能的应用程序。NetApp SnapCenter Server是其中的一个服务器组件。
NetApp SnapCenter Server 4.1之前版本中存在信息泄露漏洞，该漏洞源于未对HTTPS session中的敏感cookie设置secure标志，导致cookie能以纯文本形式在未加密的通道中传输，攻击者可利用该漏洞获取敏感信息访问权限。

<*来源：NetApp
  
  链接：https://security.netapp.com/advisory/ntap-20190304-0001/
*>

建议：

---

厂商补丁：

NetApp
------
NetApp已经为此发布了一个安全公告（CVE-2018-5482）以及相应补丁:
CVE-2018-5482：CVE-2018-5482 Secure Cookie Attribute Vulnerability in SnapCenter Server
链接：https://security.netapp.com/advisory/ntap-20190304-0001/

补丁下载：

浏览次数：1730
严重程度：0（网友投票）