Vigil@nce - NetApp Data ONTAP : accès en lecture et écriture via 7-Mode UTF-8
mai 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut contourner les restrictions d’accès de NetApp
Data ONTAP de 7-Mode avec UTF-8, afin de lire ou modifier des
données.
Produits concernés : Data ONTAP.
Gravité : 2/4.
Date création : 21/03/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit NetApp Data ONTAP peut être configuré en 7-Mode, avec
".UTF-8" annexé au langage de volume.
Cependant, dans ce cas, un attaquant peut contourner les
restrictions d’accès aux données. Les détails techniques ne
sont pas connus.
Un attaquant peut donc contourner les restrictions d’accès de
NetApp Data ONTAP de 7-Mode avec UTF-8, afin de lire ou modifier
des données.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET