安全研究
安全漏洞
Netapp Clustered Data ONTAP点击劫持漏洞(CVE-2021-27003)
发布日期:2021-10-12
更新日期:2021-11-23
受影响系统:NetApp Clustered Data ONTAP < 9.9.1
NetApp Clustered Data ONTAP < 9.8P5
NetApp Clustered Data ONTAP < 9.7P14
NetApp Clustered Data ONTAP < 9.6P15
NetApp Clustered Data ONTAP < 9.5P18
描述:
CVE(CAN) ID:
CVE-2021-27003
Netapp Clustered Data ONTAP是美国NetApp(Netapp)公司的一套用于集群模式的存储操作系统。
Netapp Clustered Data ONTAP 9.5P18, 9.6P15, 9.7P14, 9.8P5和9.9.1之前版本存在点击劫持漏洞。该漏洞源于程序缺少X-Frame-Options报头。攻击者可利用该漏洞导致点击劫持攻击。
<**>
建议:
厂商补丁:
NetApp
------
目前厂商已经发布了升级补丁以修复这个安全问题,补丁获取链接:
https://security.netapp.com/advisory/ntap-20211012-0001/浏览次数:1286
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
