CVE-2020-8578

Опубликовано: 08 фев. 2021

Источник: nvd

CVSS3: 3.3

CVSS2: 2.1

EPSS Низкий

Описание

Clustered Data ONTAP versions prior to 9.3P20 are susceptible to a vulnerability which could allow an attacker to discover node names via AutoSupport bundles even when the –remove-private-data parameter is set to true.

Ссылки

https://security.netapp.com/advisory/NTAP-20210208-0002/
Vendor Advisory
https://security.netapp.com/advisory/NTAP-20210208-0002/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:netapp:clustered_data_ontap:*:*:*:*:*:*:*:*

Версия до 9.3 (исключая)

cpe:2.3:a:netapp:clustered_data_ontap:9.3:-:*:*:*:*:*:*

cpe:2.3:a:netapp:clustered_data_ontap:9.3:p1:*:*:*:*:*:*

cpe:2.3:a:netapp:clustered_data_ontap:9.3:p10:*:*:*:*:*:*

cpe:2.3:a:netapp:clustered_data_ontap:9.3:p2:*:*:*:*:*:*

cpe:2.3:a:netapp:clustered_data_ontap:9.3:p3:*:*:*:*:*:*

cpe:2.3:a:netapp:clustered_data_ontap:9.3:p4:*:*:*:*:*:*

cpe:2.3:a:netapp:clustered_data_ontap:9.3:p5:*:*:*:*:*:*

cpe:2.3:a:netapp:clustered_data_ontap:9.3:p6:*:*:*:*:*:*

cpe:2.3:a:netapp:clustered_data_ontap:9.3:p7:*:*:*:*:*:*

cpe:2.3:a:netapp:clustered_data_ontap:9.3:p8:*:*:*:*:*:*

cpe:2.3:a:netapp:clustered_data_ontap:9.3:p9:*:*:*:*:*:*

cpe:2.3:a:netapp:clustered_data_ontap:9.3:rc1:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00065

Низкий

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-9fhw-hh7f-rjv2

github

больше 3 лет назад