Red Hat oVirt 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1132995 漏洞类型 权限许可和访问控制问题
发布时间 2017-10-19 更新时间 2019-11-07
CVE编号 CVE-2014-7851 CNNVD-ID CNNVD-201710-564
漏洞平台 N/A CVSS评分 6.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201710-564
|漏洞详情
Red Hat Ovirt是美国红帽(Red Hat)公司的一套开源的虚拟化管理平台,是RHEV(企业虚拟化平台)的开源版本,由ovirt-node客户端和overt-engine管理端组成。 Red Hat oVirt 3.2.2版本至3.5.0版本中存在安全漏洞,该漏洞源于用户在从webadmin注销后,程序没有使restapi会话失效。远程攻击者可通过使用其他用户的会话令牌替换该用户的令牌利用该漏洞获取用户权限。
|参考资料

来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1161730
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1165311