Описание
NetApp Clustered Data ONTAP 8.3.1 does not properly verify X.509 certificates from TLS servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:o:netapp:clustered_data_ontap:8.3.1:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.0013
Низкий
6.8 Medium
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 6.8
github
больше 3 лет назад
NetApp Clustered Data ONTAP 8.3.1 does not properly verify X.509 certificates from TLS servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.
fstec
почти 10 лет назад
Уязвимость операционной системы для систем хранения данных Clustered Data ONTAP, позволяющая нарушителю получить конфиденциальную информацию или подменить сервера
EPSS
Процентиль: 33%
0.0013
Низкий
6.8 Medium
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-20