oVirt SSL证书验证安全绕过漏洞 CVE-2012-3533 CNNVD-201208-493
5.0
AV
AC
AU
C
I
A
发布:
2012-08-31
修订:
2017-08-29
oVirt 3.1版本中的python SDK 3.1.0.6之前版本和CLI 3.1.0.8之前版本中存在安全绕过漏洞,该漏洞源于应用程序未正确验证从服务器接收到的SSL证书。攻击者可利用该漏洞执行中间人攻击或冒充信任的服务器,且有助于进一步攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
