漏洞标题
N/A
漏洞描述信息
在libvirt 0.9.9之前版本的网络/bridge_driver.c中的网络重载iptables规则功能在libvirtd重新运行时未能正确处理Bridge网络中的防火墙规则,这可能导致远程攻击者通过(1)DNS或(2)DHCP查询绕过预期访问限制。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The networkReloadIptablesRules function in network/bridge_driver.c in libvirt before 0.9.9 does not properly handle firewall rules on bridge networks when libvirtd is restarted, which might allow remote attackers to bypass intended access restrictions via a (1) DNS or (2) DHCP query.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat libvirt 安全绕过漏洞
漏洞描述信息
Red Hat libvirt是美国红帽(Red Hat)公司的一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。 Red Hat libvirt 0.9.9之前版本的network/bridge_driver.c文件中的‘networkReloadIptablesRules’函数存在安全漏洞,该漏洞源于libvirtd重启时,程序没有正确处理桥接网络中的防火墙规则。远程攻击者可借助DNS或DHCP查询利
CVSS信息
N/A
漏洞类别
授权问题