发布日期：2021-06-11
更新日期：2021-07-21

受影响系统：

NetApp E-Series SANtricity OS Controller Software >= 11.0
NetApp E-Series SANtricity OS Controller Software < 11.70.1

描述：

---

CVE(CAN) ID: CVE-2021-26997

Netapp E-Series SANtricity OS Controller Software是美国NetApp（Netapp）公司的一个磁盘阵列OS控制软件。
E-Series SANtricity OS Controller Software 11.x至11.70.1版本存在信息泄露漏洞。远程攻击者可通过错误消息利用该漏洞导致信息泄露。

<*链接：ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/ntap-20210610-0004/.txt.asc
*>

建议：

---

厂商补丁：

NetBSD
------
NetBSD已经为此发布了一个安全公告（ntap-20210610-0004/）以及相应补丁:
ntap-20210610-0004/：CVE-2021-26997 Information Disclosure in E-Series SANtricity OS Controller Software 11.x
链接：ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/ntap-20210610-0004/.txt.asc

浏览次数：644
严重程度：0（网友投票）