Red Hat oVirt Engine 信息泄露漏洞 CVE-2016-6341 CNNVD-201608-514

2.1 AV AC AU C I A
发布: 2017-04-20
修订: 2017-04-25

Red Hat oVirt Engine是美国红帽(Red Hat)公司的一套开源的虚拟化管理平台,是RHEV(企业虚拟化平台)的开源版本,由ovirt-node客户端和overt-engine管理端组成。 oVirt Engine 4.0.3之前的版本中存在安全漏洞,该漏洞源于日志文件中没有正确隐藏包含密钥清单的DWH_DB_PASSWORD。本地攻击者可通过读取引擎日志文件利用该漏洞获取敏感的密码信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息