NetApp HCI H610C、H615C和H610S Baseboard Management Controller 信任管理问题漏洞

CNNVD-ID编号	CNNVD-202006-1789	CVE编号	CVE-2020-8573
发布时间	2020-06-29	更新时间	2020-07-20
漏洞类型	信任管理问题	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

NetApp HCI H610S Baseboard Management Controller（BMC）等都是美国NetApp公司的产品。NetApp HCI H610S Baseboard Management Controller是一款用于HCI H610S存储节点的基板管理控制器。NetApp HCI H615C Baseboard Management Controller（BMC）是一款用于HCI H615C存储节点的基板管理控制器。NetApp HCI H610C Baseboard Management Controller（BMC）是一款用于HCI H610C存储节点的基板管理控制器。

NetApp HCI H610C、H615C和H610S BMC中存在信任管理问题漏洞，该漏洞源于在升级到Element 11.8版本和12.0版本或Compute Firmware Bundle 12.2.92版本时，H610C、H615C和H610S BMC帐户密码被重置为文档所记录的默认值。远程攻击者可利用该漏洞导致拒绝服务。

漏洞补丁

目前厂商已发布升级了NetApp HCI H610C、H615C和H610S Baseboard Management Controller 信任管理问题漏洞的补丁，NetApp HCI H610C、H615C和H610S Baseboard Management Controller 信任管理问题漏洞的补丁获取链接：

https://security.netapp.com/advisory/ntap-20200626-0001/