CVE-2015-0236

Опубликовано: 22 янв. 2015

Источник: redhat

CVSS2: 2.9

EPSS Низкий

Описание

libvirt before 1.2.12 allow remote authenticated users to obtain the VNC password by using the VIR_DOMAIN_XML_SECURE flag with a crafted (1) snapshot to the virDomainSnapshotGetXMLDesc interface or (2) image to the virDomainSaveImageGetXMLDesc interface.

It was discovered that the virDomainSnapshotGetXMLDesc() and virDomainSaveImageGetXMLDesc() functions did not sufficiently limit the usage of the VIR_DOMAIN_XML_SECURE flag when fine-grained ACLs were enabled. A remote attacker able to establish a connection to libvirtd could use this flaw to obtain certain sensitive information from the domain XML file.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	libvirt	Will not fix
Red Hat Enterprise Linux 6	libvirt	Under investigation
Red Hat Storage 2.1	libvirt	Under investigation
Red Hat Enterprise Linux 7	libvirt	Fixed	RHSA-2015:0323	05.03.2015
Red Hat Gluster Storage 3.1 for RHEL 7	libvirt	Fixed	RHSA-2015:0323	05.03.2015
Red Hat Virtualization 4 for Red Hat Enterprise Linux 7	libvirt	Fixed	RHSA-2015:0323	05.03.2015

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-285->CWE-200

https://bugzilla.redhat.com/show_bug.cgi?id=1184431libvirt: missing ACL check for the VIR_DOMAIN_XML_SECURE flag in save images and snapshots objects

EPSS

Процентиль: 61%

0.00423

Низкий

2.9 Low

CVSS2

Связанные уязвимости

CVE-2015-0236

ubuntu

больше 10 лет назад

CVE-2015-0236

nvd

больше 10 лет назад

CVE-2015-0236

debian

больше 10 лет назад

libvirt before 1.2.12 allow remote authenticated users to obtain the V ...

GHSA-rj3c-3mq3-fpc6

github

больше 3 лет назад

SUSE-SU-2016:0304-1

suse-cvrf

больше 9 лет назад

Security update for libvirt

EPSS

Процентиль: 61%

0.00423

Низкий

2.9 Low

CVSS2