Vulnerability Name:

CVE-2021-26989 (CCN-197795)

Assigned:2021-03-03
Published:2021-03-03
Updated:2021-03-17
Summary:Clustered Data ONTAP versions prior to 9.3P21, 9.5P16, 9.6P12, 9.7P9 and 9.8 are susceptible to a vulnerability which could allow a remote authenticated attacker to cause a Denial of Service (DoS) on clustered Data ONTAP configured for SMB access.
CVSS v3 Severity:6.5 Medium (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)
5.7 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): High
6.5 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)
5.7 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): High
CVSS v2 Severity:3.5 Low (CVSS v2 Vector: AV:N/AC:M/Au:S/C:N/I:N/A:P)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Medium
Authentication (Au): Single_Instance
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Partial
6.8 Medium (CCN CVSS v2 Vector: AV:N/AC:L/Au:S/C:N/I:N/A:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): Single_Instance
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
Vulnerability Type:CWE-noinfo
Vulnerability Consequences:Denial of Service
References:Source: MITRE
Type: CNA
CVE-2021-26989

Source: XF
Type: UNKNOWN
ontap-cve202126989-dos(197795)

Source: MISC
Type: Patch, Vendor Advisory
https://security.netapp.com/advisory/NTAP-20210303-0002

Source: CCN
Type: NetApp Advisory Number NTAP-20210303-0002
CVE-2021-26989 Denial of Service Vulnerability in Clustered Data ONTAP

Vulnerable Configuration:Configuration 1:
  • cpe:/o:netapp:data_ontap:9.3.0:-:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.3.0:p1:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.3.0:p10:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.3.0:p11:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.3.0:p12:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.3.0:p13:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.3.0:p14:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.3.0:p15:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.3.0:p16:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.3.0:p17:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.3.0:p18:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.3.0:p19:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.3.0:p2:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.3.0:p20:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.3.0:p3:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.3.0:p4:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.3.0:p5:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.3.0:p6:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.3.0:p7:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.3.0:p8:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.3.0:p9:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.5.0:-:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.5.0:p1:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.5.0:p10:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.5.0:p11:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.5.0:p12:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.5.0:p13:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.5.0:p14:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.5.0:p15:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.5.0:p2:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.5.0:p3:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.5.0:p4:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.5.0:p5:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.5.0:p6:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.5.0:p7:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.5.0:p8:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.5.0:p9:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.6.0:-:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.6.0:p1:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.6.0:p10:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.6.0:p11:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.6.0:p2:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.6.0:p3:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.6.0:p4:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.6.0:p5:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.6.0:p6:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.6.0:p7:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.6.0:p8:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.6.0:p9:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.7.0:-:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.7.0:p1:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.7.0:p2:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.7.0:p3:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.7.0:p4:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.7.0:p5:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.7.0:p6:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.7.0:p7:*:*:*:*:*:*
  • OR cpe:/o:netapp:data_ontap:9.8.0:-:*:*:*:*:*:*

  • Configuration CCN 1:
  • cpe:/a:netapp:clustered_data_ontap:8.3.1:*:*:*:*:*:*:*
  • OR cpe:/a:netapp:clustered_data_ontap:8.3.2:*:*:*:*:*:*:*
  • OR cpe:/a:netapp:clustered_data_ontap:9.0:*:*:*:*:*:*:*
  • OR cpe:/a:netapp:clustered_data_ontap:9.1:*:*:*:*:*:*:*
  • OR cpe:/a:netapp:clustered_data_ontap:8.1:*:*:*:*:*:*:*
  • OR cpe:/a:netapp:clustered_data_ontap:8.3.2:p11:*:*:*:*:*:*
  • OR cpe:/a:netapp:clustered_data_ontap:9.3:-:*:*:*:*:*:*
  • OR cpe:/a:netapp:clustered_data_ontap:9.4:-:*:*:*:*:*:*
  • OR cpe:/a:netapp:clustered_data_ontap:9.2:-:*:*:*:*:*:*
  • OR cpe:/a:netapp:clustered_data_ontap:9.6:-:*:*:*:*:*:*
  • OR cpe:/a:netapp:clustered_data_ontap:9.5:-:*:*:*:*:*:*
  • OR cpe:/a:netapp:clustered_data_ontap:9.7:-:*:*:*:*:*:*
  • OR cpe:/a:netapp:clustered_data_ontap:9.7:p7:*:*:*:*:*:*

  • * Denotes that component is vulnerable
    BACK
    netapp data ontap 9.3.0 -
    netapp data ontap 9.3.0 p1
    netapp data ontap 9.3.0 p10
    netapp data ontap 9.3.0 p11
    netapp data ontap 9.3.0 p12
    netapp data ontap 9.3.0 p13
    netapp data ontap 9.3.0 p14
    netapp data ontap 9.3.0 p15
    netapp data ontap 9.3.0 p16
    netapp data ontap 9.3.0 p17
    netapp data ontap 9.3.0 p18
    netapp data ontap 9.3.0 p19
    netapp data ontap 9.3.0 p2
    netapp data ontap 9.3.0 p20
    netapp data ontap 9.3.0 p3
    netapp data ontap 9.3.0 p4
    netapp data ontap 9.3.0 p5
    netapp data ontap 9.3.0 p6
    netapp data ontap 9.3.0 p7
    netapp data ontap 9.3.0 p8
    netapp data ontap 9.3.0 p9
    netapp data ontap 9.5.0 -
    netapp data ontap 9.5.0 p1
    netapp data ontap 9.5.0 p10
    netapp data ontap 9.5.0 p11
    netapp data ontap 9.5.0 p12
    netapp data ontap 9.5.0 p13
    netapp data ontap 9.5.0 p14
    netapp data ontap 9.5.0 p15
    netapp data ontap 9.5.0 p2
    netapp data ontap 9.5.0 p3
    netapp data ontap 9.5.0 p4
    netapp data ontap 9.5.0 p5
    netapp data ontap 9.5.0 p6
    netapp data ontap 9.5.0 p7
    netapp data ontap 9.5.0 p8
    netapp data ontap 9.5.0 p9
    netapp data ontap 9.6.0 -
    netapp data ontap 9.6.0 p1
    netapp data ontap 9.6.0 p10
    netapp data ontap 9.6.0 p11
    netapp data ontap 9.6.0 p2
    netapp data ontap 9.6.0 p3
    netapp data ontap 9.6.0 p4
    netapp data ontap 9.6.0 p5
    netapp data ontap 9.6.0 p6
    netapp data ontap 9.6.0 p7
    netapp data ontap 9.6.0 p8
    netapp data ontap 9.6.0 p9
    netapp data ontap 9.7.0 -
    netapp data ontap 9.7.0 p1
    netapp data ontap 9.7.0 p2
    netapp data ontap 9.7.0 p3
    netapp data ontap 9.7.0 p4
    netapp data ontap 9.7.0 p5
    netapp data ontap 9.7.0 p6
    netapp data ontap 9.7.0 p7
    netapp data ontap 9.8.0 -
    netapp clustered data ontap 8.3.1
    netapp clustered data ontap 8.3.2
    netapp clustered data ontap 9.0
    netapp clustered data ontap 9.1
    netapp clustered data ontap 8.1
    netapp clustered data ontap 8.3.2 p11
    netapp clustered data ontap 9.3 -
    netapp clustered data ontap 9.4 -
    netapp clustered data ontap 9.2 -
    netapp clustered data ontap 9.6 -
    netapp clustered data ontap 9.5 -
    netapp clustered data ontap 9.7 -
    netapp clustered data ontap 9.7 p7