漏洞标题
N/A
漏洞描述信息
在 VMware vSphere 9.5 之前,OnCommand 统一管理器未配置特定的 HTTP 安全元数据,这可能导致攻击者通过未指定的路径获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
OnCommand Unified Manager for VMware vSphere, Linux and Windows prior to 9.5 shipped without certain HTTP Security headers configured which could allow an attacker to obtain sensitive information via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NetApp OnCommand Unified Manager 安全特征问题漏洞
漏洞描述信息
NetApp OnCommand Unified Manager是美国NetApp公司的一套ONTAP系统管理软件。该软件能够简化数据管理、监控存储系统基础架构并检测故障等。 基于VMware vSphere、Linux和Windows平台的NetApp OnCommand Unified Manager 9.5之前版本中存在安全特征问题漏洞。该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限管理等安全措施。
CVSS信息
N/A
漏洞类别
授权问题