Red Hat libvirt 权限许可和访问控制漏洞 CVE-2014-0028 CNNVD-201401-515

4.3 AV AC AU C I A
发布: 2014-01-24
修订: 2015-01-03

Red Hat libvirt是美国红帽(Red Hat)公司的一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。 Red Hat libvirt 1.1.1至1.2.0版本中的事件注册API中的‘virConnectDomainEventRegister和 virConnectDomainEventRegisterAny’函数中存在权限许可和访问控制漏洞。攻击者可通过发送特制的请求利用该漏洞绕过ACL中的domain:getattr和connect:search_domains限制,获取敏感的域对象信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息