virt-who 信息泄露漏洞 CVE-2014-0189 CNNVD-201405-039
2.1
AV
AC
AU
C
I
A
发布:
2014-05-02
修订:
2023-02-13
virt-who是virt-who项目的一个用于向订阅管理器报告虚拟用户ID的代理。 virt-who中存在信息泄露漏洞,该漏洞源于程序对/etc/sysconfig/virt-who目录使用全局可读权限。本地攻击者可通过读取文件利用该漏洞获取管理程序密码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有4条受影响产品信息
