CVE-2009-3525,CNNVD-200910-133|Xen pygrub 本地身份认证绕过漏洞 - VULHUB开源网络安全威胁库

Xen pygrub 本地身份认证绕过漏洞 CVE-2009-3525 CNNVD-200910-133

7.2 AV AC AU C I A

发布： 2009-10-05

修订： 2017-09-19

CWE-264

Xen 3.0.3, 3.3.0和Xen-3.3.1中的pyGrub启动加载器没有支持虚拟guests在grub.conf中的密码选项，这使得攻击者可以在不提供正确密码的情况下，启动guest或修改guest的内核启动参数。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞