Версии ONTAP 9.12.1 и выше с корзинами S3 NAS подвержены уязвимости раскрытия информации. Успешный эксплойт может позволить злоумышленнику, прошедшему проверку подлинности, просмотреть список содержимого в каталоге, для которого у него нет разрешения.
Показать оригинальное описание (EN)
ONTAP versions 9.12.1 and higher with S3 NAS buckets are susceptible to an information disclosure vulnerability. Successful exploit could allow an authenticated attacker to view a listing of the contents in a directory for which they lack permission.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0