Security Lab

Обход ограничений безопасности в Network Appliance Data ONTAP

Дата публикации:27.10.2005
Дата изменения:11.07.2008
Всего просмотров:1823
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Network Appliance Data ONTAP 7.x
Network Appliance Data ONTAP 6.x
Уязвимые версии: Network Appliance Data ONTAP Releases 6.4, 6.5 и 7.0

Описание:
Уязвимость позволяет удаленному iSCSI клиенту обойти процесс аутентификации.

Уязвимость обнаружена в NetApp фильтре при обработке протокола аутентификации iSCSI. Злоумышленник может получить неавторизованный доступ на чтение и изменение iSCSI LUN юнитов.

URL производителя: www.netapp.com

Решение: Установите последнюю версию 7.0.2 или выше с сайта производителя.

Ссылки: Network Appliance iSCSI Authentication Bypass

http://www.matasano.com/advisories/netapp-iSCSI.txt