跳转到主内容

NetApp_Insight_2020.png 

安全漏洞(以前称为扫描程序结果)

Views:
25
Visibility:
Public
Votes:
0
Category:
not set
Specialty:
not set
Last Updated:

适用于

扫描仪报告

解答

安全漏洞(以前称为扫描程序结果)

NetApp 非常重视我们产品的安全性、并致力于解决漏洞、以满足我们的用户和更广泛的技术社区的需求。 

由于威胁环境不断变化、 NetApp 正在更新其产品安全漏洞处理和响应策略。NetApp 已停止维护扫描仪结果页面上先前存在的静态表。认识[1]到用户仍然对与潜在安全漏洞相关的信息感兴趣、我们的错误工具、知识库和支持站点中可以搜索常见漏洞暴露( CVE )标识符。

我们当前的安全策略可在 NetApp 安全登录页面上查看: https://security.netapp.com/

当前的咨询和通知文档

此页面不会被更新为新 CVE 。  有关已发布漏洞的安全建议可在以下位置找到: https://security.netapp.com/advisor/

[2]搜索影响 NetApp 产品的 CVE 时,支持和安全咨询站点应成为第一站。

下表可帮助您了解第三方安全扫描程序可能报告的与 NetApp 产品相关的传统安全漏洞。

表 A 描述了确定适用于 NetApp 产品的安全漏洞的 CVE 。 

表 B 介绍了确定漏洞扫描程序可能报告的安全漏洞的 CVE 。这些漏洞构成了用户发布的漏洞扫描程序报告的“误报”,因此不能视为 NetApp 产品的安全风险。

这些列显示 CVE 编号和 NetApp 错误跟踪编号(在其他安全页面上称为跟踪 ID )(如果可能)、或者显示错误跟踪编号不可用的标题。 

强烈建议最终用户按照安全最佳实践实施安全层,包括在数据上运行防病毒工具。NetApp 存储系统的功能与文件系统一样适用于任何连接的客户端。虽然 NetApp 产品可能无法传播给定的问题、但存储在 NetApp 存储系统上的文件和其他数据对象仍可能受到受感染的客户端的影响。

 

表 A :适用的 CVE

列出的 CVE 可能至少适用于 Data ONTAP 的一个版本。在修复可疑漏洞时、提供的错误跟踪编号的公共报告将显示第一个“固定版本”以及不受已识别漏洞影响的后续版本。

Data ONTAP 

CVE

错误 ID

CVE-2005-2969

172506.

CVE-2006-4339

267478

(CVE-2008-5077)

369977

(CVE-2008-4609)

380197

CVE-2009-3555

386217

CVE-2009-4146 、 CVE-2009-4147

390420

CVE-2009-3563

394167

CVE-2004-2761

397514

(CVE-2008-5161)

424122.

CVE-2004-0225

457316.

CVE-2004-0230

489610.

CVE-1999-0524

531251.

CVE-2011-3210

536724

CVE-2007-1536

573253

CVE-2007-3798

573282.

(CVE-2008-3890)

573287

CVE-2010-7243 、 CVE-2010-1128 、 CVE-2010-1129 、 CVE-2010-1130 、 CVE-2010-2094 、 CVE-2010-2950 、 CVE-2010-3436 、 CVE-2010-3709 、 CVE-2010-203710 、 CVE-2010-204156 、 CVE-2010-204409 、 CVE-2010-2045 、 CVE-2010-4697 、 CVE 4699 、 CVE-2010-20149 CVE-2010-1862 、 CVE-2010-1864 、 CVE-2010-1917 、 CVE-2010-2097 、 CVE-2010-2010-2100 、 CVE-2010-2010-2101 、 CVE-2010-2010-2190 、 CVE-2010-2010-2191 、 CVE-2010-2484 、 CVE-2010-2531 、 CVE-2010-3062 、 CVE-2010-3063 、 CVE-2010-3064 、 CVE-2010-3065

578043

CVE-2006-5794

578973

CVE-2012-2110

602118

CVE-2012-1165

622256

CVE-2010-13-0169 、 CVE-2010-13-0166 、 CVE-2010-122333 、 CVE-2010-2012-2131 、 CVE-2010-2012-2110 、 CVE-2010-2012-0050 、 CVE-2010-2011-4619 、 CVE-2010-2011-4577 、 CVE-2010-2011-4109 、 CVE-2010-2011-4108 、 CVE-2010-2011-0014 、 CVE 4252 、 CVE 4252

677047

CVE-2005-2969

698797

CVE-2011-1473

707019

 

管理工具和客户端产品 

CVE

错误 ID

CVE-2004-042, CVE-2005-2728

247972

CVE-2007-6203

275836

CVE-2009-3555

481527

CVE-2010-3720 、 CVE-2009-3560 、 CVE-2010-1623 、 CVE-2010-2068 、 CVE-2010-1452 、 CVE-2010-0425 、 CVE-2010-0434 、 CVE-2010-0408 、 CVE-2009-3094 、 CVE-2009-3095 、 CVE-2009-2699 、 CVE-2009-2412 、 CVE-2010-1890 、 CVE-2010-1191 、 CVE-2009-1891 、 CVE-2009-00195 、 CVE-2010-456 、 CVE-2010-1956 、 CVE-2010-1956

487642

CVE-2010-4476

494500

CVE-2010-4476

494539.

CVE-2010-4476

497845

CVE-2010-4476

500839

CVE-2011-0419 、 CVE-2011-3192 、 CVE-2011-3348

532848

CVE-2010-4476

586066

CVE-2012-0021 、 CVE-2011-3368 、 CVE-2011-3607 、 CVE-201-2012-0031 、 CVE-201-2012-0053 、 CVE-2011-3192 、 CVE0023 、 CVE- 1191 、 CVE- 1195 、 E- 1195 、 E9-1891 、 CVE- 1955 、 CVE - 2012-0031 、 CVE - 2012-0031 、 CVE - 2012-0031 、 CVE - 2012-

590689

CVE-2012-0884

597184.

CVE-2012-2131

602441

CVE-2012-1165

641032.

CVE-2013-320

654355

CVE-2013-3321

654357

CVE-2013-3322

654360

CVE-2013-0169

677043

CVE-2014-0098 、 CVE-2013-6438 、 CVE-2013-4365 、 CVE-2013-2249 、 CVE-2013-2765 、 CVE-2013-1896 、 CVE-2013-3499 、 CVE-2012-4558 、 CVE-2012-2012-0883 、 CVE-2012-2687 、 CVE-2011-3368 、 CVE-2011-2036011 、 CVE-203607 、 CVE-204607 、 CVE-20607 、 CVE-20607 、 CVE-201362

758123

 

VTL

CVE

错误 ID

CVE-2001-0361

364785

 
表 B :无节比正极且从未适用 CVE

这些 CVE 要么是漏洞扫描程序报告的“误报”,要么从不适用于相应 NetApp 产品的用户发货版本。

Data ONTAP 

CVE

错误 ID

CVE - 0-0666 706057
CVE - 0-0800 746293

CVE-2005-2798

235607

CVE-2004-0225

415006.

CVE - 2006-0900

422926.

CVE-2004-055.

424117

CVE-2007-4752

424118

(CVE-2008-1483)

424119

(CVE-2008-3259)

424121

漏洞:漏洞

424123

CVE-2009-1890

440854

CVE-2010-0434

440857

CVE-2010-3069

447837

CVE-2005-1849

467614

CVE-2011-0546

509858

CVE-2012-0027 、 CVE-2011-4577 、 CVE-2011-4109 、 CVE-2011-4108

563327

CVE-2012-0050

567553

CVE-2004-1562

568939

CVE - 2006-0883

568947

CVE-2011-4313

574704

CVE-2011-1910

574731

CVE-2006-4925

578971

CVE-1999-0625

597184.

CVE-2012-1182

599236.

CVE-2012-2110

600349

CVE-2008-1657

603940

CVE-2011-4327

634723

CVE-2013-2686 、 CVE-2013-0169

677042

CVE-2013-0166

685330

CVE-2004-0079

698728

CVE-2004-112

698791

CVE-2004-0775

698792

CVE-2008-0891

698802

CVE-2009-0590

698808

CVE-2009-0591

698810.

CVE-2009-3245

698837

CVE-2009-4355

698842

CVE-2010-0433

698847

CVE-2010-0742

698849.

CVE-2010-1633

698850

CVE-2011-3207

698858

CVE-2010-1452

699180

CVE-2010-2068

699182.

CVE-2007-2243

751099

CVE-2000-1200

790912

CVE-2006-5794

824674

CVE-2006-4925

824687

 

管理工具和客户端产品

CVE

错误 ID

CVE-2011-0419

530008

CVE-2012-3499 、 CVE-2012-4558

701918

 

VTL 

CVE

错误 ID

CVE -1999-0186 、 CVE -1999-0254 、 CVE -1999-0516 、 CVE -1999-0517 、 CVE-2004-0811 、 CVE -2004-1474

364783

 

DataFort

CVE

标题

CVE - 2006-0883

使用 OpenPAM 身份验证的 OpenSSH

CVE-2006-4925

客户端空指针解除引用。

CVE-2006-5794

特权分离漏洞

CVE-2007-4752 、 CVE-2007-2243

X11 身份验证绕过

(CVE-2008-1483)

X11 会话 Hijack

CVE-2008-1657

SSH 可能允许经过身份验证的远程用户绕过 'Sshde_config' 指令

CVE-2004-0225

SCP 实用程序不会净化用户输入

(CVE-2008-5161)

Mitm 攻击

CVE-2011-1473

SSL 重新协商攻击

 

免责声明

NetApp 对本报告中提供的任何信息或建议的准确性、可靠性或适用性以及因采用在此提供的信息或建议而可能导致的任何后果不做任何声明或担保。本文档中信息按原意发布,对此类信息的使用或对此处任意建议或技术的实施均由客户承担责任,并取决于客户评估和将其融入客户运作环境的能力。本文档以及文档中所含信息仅可用于本文档中所讨论的 NetApp 产品。

其他信息

附加信息 _text

 

 

 

  • 这篇文章对您有帮助吗?