CVE-2019-5491

Clustered Data ONTAP versions prior to 9.1P15 and 9.3 prior to 9.3P7 are susceptible to a vulnerability which discloses sensitive information to an unauthenticated user.
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
7.5 HIGH
NETWORK
LOW
NONE
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
netappCNA
---
---
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 65%
VendorProductVersion
netappclustered_data_ontap
9.0 ≤
𝑥
< 9.1
netappclustered_data_ontap
9.1
netappclustered_data_ontap
9.1:p1
netappclustered_data_ontap
9.1:p10
netappclustered_data_ontap
9.1:p11
netappclustered_data_ontap
9.1:p12
netappclustered_data_ontap
9.1:p13
netappclustered_data_ontap
9.1:p14
netappclustered_data_ontap
9.1:p2
netappclustered_data_ontap
9.1:p3
netappclustered_data_ontap
9.1:p4
netappclustered_data_ontap
9.1:p5
netappclustered_data_ontap
9.1:p6
netappclustered_data_ontap
9.1:p7
netappclustered_data_ontap
9.1:p8
netappclustered_data_ontap
9.1:p9
netappclustered_data_ontap
9.3
netappclustered_data_ontap
9.3:p1
netappclustered_data_ontap
9.3:p2
netappclustered_data_ontap
9.3:p3
netappclustered_data_ontap
9.3:p4
netappclustered_data_ontap
9.3:p5
netappclustered_data_ontap
9.3:p6
𝑥
= Vulnerable software versions
References
http://www.securityfocus.com/bid/107183
https://security.netapp.com/advisory/ntap-20190227-0001/
http://www.securityfocus.com/bid/107183
https://security.netapp.com/advisory/ntap-20190227-0001/