VULHUB ™

Red Hat Ovirt是美国红帽（Red Hat）公司的一套开源的虚拟化管理平台，是RHEV（企业虚拟化平台）的开源版本，由ovirt-node客户端和overt-engine管理端组成。 Red Hat oVirt 3.2.2版本至3.5.0版本中存在安全漏洞，该漏洞源于用户在从webadmin注销后，程序没有使restapi会话失效。远程攻击者可通过使用其他用户的会话令牌替换该用户的令牌利用该漏洞获取用户权限。

Red Hat Ovirt是美国红帽（Red Hat）公司的一套开源的虚拟化管理平台，是RHEV（企业虚拟化平台）的开源版本，由ovirt-node客户端和overt-engine管理端组成。 Red Hat oVirt 3.2.2版本至3.5.0版本中存在安全漏洞，该漏洞源于用户在从webadmin注销后，程序没有使restapi会话失效。远程攻击者可通过使用其他用户的会话令牌替换该用户的令牌利用该漏洞获取用户权限。