IBM PowerVC 权限许可和访问控制漏洞 CVE-2014-4749 CNNVD-201408-321

4.3 AV AC AU C I A
发布: 2014-08-20
修订: 2017-08-29

IBM PowerVC是美国IBM公司的一套虚拟化管理解决方案。该方案支持虚拟系统管理、虚拟图像管理和部署、以及虚拟工作负载管理等。 IBM PowerVC FixPack3之前1.2.0版本中存在安全漏洞,该漏洞源于程序没有正确使用‘known_hosts’文件。攻击者可借助任意服务器的密钥利用该漏洞实施中间人攻击,伪造数据,欺骗SSH服务器。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息