PT-2019-10986 · Netapp · Netapp Snapcenter Server

Publicado

2019-03-04

Atualizado

2019-10-03

CVE-2018-5482

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions: NetApp SnapCenter Server versions prior to 4.1

Description: The issue concerns the transmission of a sensitive cookie in plain text over an unencrypted channel due to the lack of a secure flag in an HTTPS session.

Recommendations: For versions prior to 4.1, update to version 4.1 or later to resolve the issue.

Correção

Missing Encryption of Sensitive Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-311

Identificadores relacionados

CVE-2018-5482

Produtos afetados

Netapp Snapcenter Server

PT-2019-10986 · Netapp · Netapp Snapcenter Server

CVE-2018-5482

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4