Red Hat libvirt 安全漏洞 CVE-2016-5008 CNNVD-201607-015
4.3
AV
AC
AU
C
I
A
发布:
2016-07-13
修订:
2023-02-12
Red Hat libvirt是美国红帽(Red Hat)公司的一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。 Red Hat libvirt 2.0.0之前的版本中存在安全漏洞,该漏洞源于当VNC服务器密码设置为空字符串事,程序没有正确禁用密码检查。远程攻击者可通过连接服务器利用该漏洞绕过身份验证并建立VNC会话。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
