Обход ограничений безопасности в Network Appliance Data ONTAP

Дата публикации:
27.10.2005
Дата изменения:
11.07.2008
Всего просмотров:
1712
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Network Appliance Data ONTAP 7.x
Network Appliance Data ONTAP 6.x
Уязвимые версии: Network Appliance Data ONTAP Releases 6.4, 6.5 и 7.0

Описание:
Уязвимость позволяет удаленному iSCSI клиенту обойти процесс аутентификации.

Уязвимость обнаружена в NetApp фильтре при обработке протокола аутентификации iSCSI. Злоумышленник может получить неавторизованный доступ на чтение и изменение iSCSI LUN юнитов.

URL производителя: www.netapp.com

Решение: Установите последнюю версию 7.0.2 или выше с сайта производителя.

Ссылки: Network Appliance iSCSI Authentication Bypass
http://www.matasano.com/advisories/netapp-iSCSI.txt

или введите имя

CAPTCHA