Описание
The python SDK before 3.1.0.6 and CLI before 3.1.0.8 for oVirt 3.1 does not check the server SSL certificate against the client keys, which allows remote attackers to spoof a server via a man-in-the-middle (MITM) attack.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.1.0.5 (включая)
Одно из
cpe:2.3:a:ovirt:ovirt:3.1:*:*:*:*:*:*:*
cpe:2.3:a:ovirt:ovirt-engine-cli:*:*:*:*:*:*:*:*
cpe:2.3:a:ovirt-engine-sdk:3.1.0.5:*:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.00294
Низкий
5 Medium
CVSS2
Дефекты
CWE-310
Связанные уязвимости
github
больше 3 лет назад
The python SDK before 3.1.0.6 and CLI before 3.1.0.8 for oVirt 3.1 does not check the server SSL certificate against the client keys, which allows remote attackers to spoof a server via a man-in-the-middle (MITM) attack.
EPSS
Процентиль: 52%
0.00294
Низкий
5 Medium
CVSS2
Дефекты
CWE-310