投稿
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201710-564
Red Hat oVirt 安全漏洞
| 漏洞ID | 1132995 | 漏洞类型 | 权限许可和访问控制问题 |
| 发布时间 | 2017-10-19 | 更新时间 | 2019-11-07 |
 CVE编号
|
CVE-2014-7851 |  CNNVD-ID
|
CNNVD-201710-564 |
| 漏洞平台 | N/A | CVSS评分 | 6.0 |
|漏洞来源
|漏洞详情
Red Hat Ovirt是美国红帽(Red Hat)公司的一套开源的虚拟化管理平台,是RHEV(企业虚拟化平台)的开源版本,由ovirt-node客户端和overt-engine管理端组成。
Red Hat oVirt 3.2.2版本至3.5.0版本中存在安全漏洞,该漏洞源于用户在从webadmin注销后,程序没有使restapi会话失效。远程攻击者可通过使用其他用户的会话令牌替换该用户的令牌利用该漏洞获取用户权限。
|参考资料
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1161730
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1165311
检索漏洞
开始时间
结束时间