Red Hat virt-v2v 安全限制绕过漏洞 CVE-2011-1773 CNNVD-201112-098

4.4 AV AC AU C I A
发布: 2014-02-08
修订: 2019-04-22

virt-v2v是美国红帽(Red Hat)公司的一套基于Perl语言的用于迁移Xen、KVM和VMware ESX上的虚拟机的工具。该工具支持自动更改所迁移的虚拟机上的配置,使之能够被libvirt进行管理。 virt-v2v 0.8.4之前的版本中存在安全漏洞,该漏洞源于当转换访客时,程序没有保存VNC控制台密码。本地攻击者可利用该漏洞绕过既定的VNC身份验证。

0%
当前有1条漏洞利用/PoC
当前有23条受影响产品信息