发布日期：2019-07-12
更新日期：2019-07-12

受影响系统：

NetApp Clustered Data ONTAP 9.3
NetApp Clustered Data ONTAP 9.1P9
NetApp Clustered Data ONTAP 9.1P2
NetApp Clustered Data ONTAP 9.1P10
NetApp Clustered Data ONTAP 9.1P1
NetApp Clustered Data ONTAP 9.1
NetApp Clustered Data ONTAP 9.0

不受影响系统：

NetApp Clustered Data ONTAP 9.3P7
NetApp Clustered Data ONTAP 9.1P15

描述：

---

BUGTRAQ  ID: 107183
CVE(CAN) ID: CVE-2019-5491

NetApp Clustered Data ONTAP是美国NetApp公司的一套用于集群模式的存储操作系统。
NetApp Clustered Data ONTAP 9.1P15之前版本和9.3P7之前的9.3版本中存在未明信息泄露漏洞，该漏洞源于向未经身份验证的用户泄露敏感信息。攻击者可利用该漏洞获取任何之前的网络缓冲区中的6字节数据。

<*来源：NetApp
  
  链接：https://security.netapp.com/advisory/ntap-20190227-0001/
*>

建议：

---

厂商补丁：

NetApp
------
NetApp已经为此发布了一个安全公告（NTAP-20190227-0001）以及相应补丁:
NTAP-20190227-0001：CVE-2019-5491 SMB Information Disclosure Vulnerability in Clustered Data ONTAP 9.0 and higher
链接：https://security.netapp.com/advisory/ntap-20190227-0001/

补丁下载：

浏览次数：1368
严重程度：0（网友投票）