cloud-init 安全漏洞 CVE-2018-10896 CNNVD-201808-021
3.6
AV
AC
AU
C
I
A
发布:
2018-08-01
修订:
2023-02-13
cloud-init是一款云主机元数据管理标准工具,它主要用于在Linux中设置用户密码、配置网络或安装软件包等。 cloud-init 0.6.2及之后的版本中存在安全漏洞,该漏洞源于新的VM进程被创建后,程序没有重新生成SSH主机密钥。攻击者可利用该漏洞冒充其他用户或执行中间人攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
