Red Hat oVirt 安全漏洞 CVE-2014-0153 CNNVD-201409-057
4.3
AV
AC
AU
C
I
A
发布:
2014-09-08
修订:
2023-02-13
Red Hat Ovirt是美国红帽(Red Hat)公司的一套开源的虚拟化管理平台,是RHEV(企业虚拟化平台)的开源版本,由ovirt-node客户端和overt-engine管理端组成。 Red Hat oVirt 3.4.0及之前版本的REST API中存在安全漏洞,该漏洞源于程序在HTML5本地存储中保存会话ID。远程攻击者可通过特制的Web页面利用该漏洞获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
