Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-mm85-5p67-v594

Опубликовано: 17 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 6.8

Описание

NetApp Clustered Data ONTAP 8.3.1 does not properly verify X.509 certificates from TLS servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.

NetApp Clustered Data ONTAP 8.3.1 does not properly verify X.509 certificates from TLS servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.

Ссылки

EPSS

Процентиль: 33%
0.0013
Низкий

6.8 Medium

CVSS3

CVE ID

CVE-2016-1563

Дефекты

CWE-20
CWE-200

Связанные уязвимости

nvd логотип

CVE-2016-1563

CVSS3: 6.8
nvd
почти 10 лет назад

NetApp Clustered Data ONTAP 8.3.1 does not properly verify X.509 certificates from TLS servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.

fstec логотип

BDU:2016-00957

fstec
почти 10 лет назад

Уязвимость операционной системы для систем хранения данных Clustered Data ONTAP, позволяющая нарушителю получить конфиденциальную информацию или подменить сервера

EPSS

Процентиль: 33%
0.0013
Низкий

6.8 Medium

CVSS3

CVE ID

CVE-2016-1563

Дефекты

CWE-20
CWE-200