Red Hat Enterprise Virtualization Hypervisor 拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1167517 漏洞类型 其他
发布时间 2013-06-10 更新时间 2013-08-14
CVE编号 CVE-2013-0167 CNNVD-ID CNNVD-201306-214
漏洞平台 N/A CVSS评分 2.7
|漏洞来源
https://www.securityfocus.com/bid/60456
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201306-214
|漏洞详情
RedHatEnterpriseVirtualization(RHEV)是美国红帽(RedHat)公司推出的一套针对服务器和桌面的虚拟化管理解决方案(企业虚拟化平台),它可提供实时迁移、负载平衡等功能。RedHatEnterpriseVirtualization3以及3.2版本中的VDSM中存在漏洞。具有访客权限的攻击者可借助带有“意外字段”的guestInfo字典,利用该漏洞导致“管理服务器无法使用”主机。
|受影响的产品
Red Hat Enterprise Virtualization Hypervisor for RHEL 6 0
|参考资料

来源:REDHAT
名称:RHSA-2013:0907
链接:https://rhn.redhat.com/errata/RHSA-2013-0907.html
来源:REDHAT
名称:RHSA-2013:0886
链接:https://rhn.redhat.com/errata/RHSA-2013-0886.html
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=893332
来源:BID
名称:60456
链接:http://www.securityfocus.com/bid/60456