CVE-2021-26989

Clustered Data ONTAP versions prior to 9.3P21, 9.5P16, 9.6P12, 9.7P9 and 9.8 are susceptible to a vulnerability which could allow a remote authenticated attacker to cause a Denial of Service (DoS) on clustered Data ONTAP configured for SMB access.

Published: Mar 4, 2021
Updated: Apr 14, 2023
CVE: CVE-2021-26989
Severity: Medium
Exploit:

CVSS v3:

Severity: Medium
Score: 6.5
AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CVSS v2:

Severity: Low
Score: 3.5
AV:N/AC:M/Au:S/C:N/I:N/A:P

No CWE or OWASP classifications available.

Affected Software
References

Software	From	Fixed in
netapp / data_ontap	9.8.0	9.8.0.x
netapp / data_ontap	9.7.0	9.7.0.x
netapp / data_ontap	9.7.0-p1	9.7.0-p1.x
netapp / data_ontap	9.7.0-p2	9.7.0-p2.x
netapp / data_ontap	9.7.0-p3	9.7.0-p3.x
netapp / data_ontap	9.7.0-p4	9.7.0-p4.x
netapp / data_ontap	9.7.0-p5	9.7.0-p5.x
netapp / data_ontap	9.7.0-p6	9.7.0-p6.x
netapp / data_ontap	9.7.0-p7	9.7.0-p7.x
netapp / data_ontap	9.6.0	9.6.0.x
netapp / data_ontap	9.6.0-p1	9.6.0-p1.x
netapp / data_ontap	9.6.0-p2	9.6.0-p2.x
netapp / data_ontap	9.6.0-p3	9.6.0-p3.x
netapp / data_ontap	9.6.0-p4	9.6.0-p4.x
netapp / data_ontap	9.6.0-p5	9.6.0-p5.x
netapp / data_ontap	9.6.0-p6	9.6.0-p6.x
netapp / data_ontap	9.6.0-p7	9.6.0-p7.x
netapp / data_ontap	9.6.0-p8	9.6.0-p8.x
netapp / data_ontap	9.6.0-p9	9.6.0-p9.x
netapp / data_ontap	9.6.0-p10	9.6.0-p10.x
netapp / data_ontap	9.6.0-p11	9.6.0-p11.x
netapp / data_ontap	9.5.0	9.5.0.x
netapp / data_ontap	9.5.0-p1	9.5.0-p1.x
netapp / data_ontap	9.5.0-p2	9.5.0-p2.x
netapp / data_ontap	9.5.0-p3	9.5.0-p3.x
netapp / data_ontap	9.5.0-p4	9.5.0-p4.x
netapp / data_ontap	9.5.0-p5	9.5.0-p5.x
netapp / data_ontap	9.5.0-p6	9.5.0-p6.x
netapp / data_ontap	9.5.0-p7	9.5.0-p7.x
netapp / data_ontap	9.5.0-p8	9.5.0-p8.x
netapp / data_ontap	9.5.0-p9	9.5.0-p9.x
netapp / data_ontap	9.5.0-p10	9.5.0-p10.x
netapp / data_ontap	9.5.0-p11	9.5.0-p11.x
netapp / data_ontap	9.5.0-p12	9.5.0-p12.x
netapp / data_ontap	9.5.0-p13	9.5.0-p13.x
netapp / data_ontap	9.5.0-p14	9.5.0-p14.x
netapp / data_ontap	9.5.0-p15	9.5.0-p15.x
netapp / data_ontap	9.3.0-p1	9.3.0-p1.x
netapp / data_ontap	9.3.0-p2	9.3.0-p2.x
netapp / data_ontap	9.3.0-p3	9.3.0-p3.x
netapp / data_ontap	9.3.0-p4	9.3.0-p4.x
netapp / data_ontap	9.3.0-p5	9.3.0-p5.x
netapp / data_ontap	9.3.0-p6	9.3.0-p6.x
netapp / data_ontap	9.3.0-p7	9.3.0-p7.x
netapp / data_ontap	9.3.0-p8	9.3.0-p8.x
netapp / data_ontap	9.3.0-p9	9.3.0-p9.x
netapp / data_ontap	9.3.0-p10	9.3.0-p10.x
netapp / data_ontap	9.3.0-p11	9.3.0-p11.x
netapp / data_ontap	9.3.0-p12	9.3.0-p12.x
netapp / data_ontap	9.3.0-p13	9.3.0-p13.x
netapp / data_ontap	9.3.0-p14	9.3.0-p14.x
netapp / data_ontap	9.3.0-p15	9.3.0-p15.x
netapp / data_ontap	9.3.0-p16	9.3.0-p16.x
netapp / data_ontap	9.3.0-p17	9.3.0-p17.x
netapp / data_ontap	9.3.0-p18	9.3.0-p18.x
netapp / data_ontap	9.3.0-p19	9.3.0-p19.x
netapp / data_ontap	9.3.0-p20	9.3.0-p20.x
netapp / data_ontap	9.3.0	9.3.0.x

https://security.netapp.com/advisory/NTAP-20210303-0002

Vulnerability Database

290,301

CVE-2021-26989