Описание
Clustered Data ONTAP versions prior to 9.5P18, 9.6P15, 9.7P14, 9.8P5 and 9.9.1 are missing an X-Frame-Options header which could allow a clickjacking attack.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.5 (исключая)
Одно из
cpe:2.3:o:netapp:clustered_data_ontap:*:*:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.5:-:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.5:p12:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.5:p13:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.5:p6:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.5:p8:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.5:p9:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.6:-:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.6:p1:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.6:p3:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.6:p4:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.6:p7:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.6:p8:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.7:-:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.7:p12:*:*:*:*:*:*
cpe:2.3:o:netapp:clustered_data_ontap:9.8:-:*:*:*:*:*:*
EPSS
Процентиль: 43%
0.00206
Низкий
4.7 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-1021
Связанные уязвимости
github
около 3 лет назад
Clustered Data ONTAP versions prior to 9.5P18, 9.6P15, 9.7P14, 9.8P5 and 9.9.1 are missing an X-Frame-Options header which could allow a clickjacking attack.
EPSS
Процентиль: 43%
0.00206
Низкий
4.7 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-1021