一、 漏洞 CVE-2012-0861 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Red Hat Enterprise Virtualization Manager(RHEV-M) 3.1之前,当添加主机时,vds_installer 在下载部署Util.py 和vds_bootstrap.py时,使用了 -k curl 参数,这可以防止 SSL 证书的验证,并允许远程攻击者通过中间人攻击执行任意的 Python 代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The vds_installer in Red Hat Enterprise Virtualization Manager (RHEV-M) before 3.1, when adding a host, uses the -k curl parameter when downloading deployUtil.py and vds_bootstrap.py, which prevents SSL certificates from being validated and allows remote attackers to execute arbitrary Python code via a man-in-the-middle attack.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Red Hat Enterprise Virtualization Manager 加密问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Red Hat Enterprise Virtualization Manager(RHEV-M)是美国红帽(Red Hat)公司的一款用于RHEV(企业虚拟化平台)的控制中心组件。该组件包含KVM工具,提供虚拟化管理功能。 Red Hat Enterprise Virtualization Manager 3.1之前版本存在加密问题漏洞,该漏洞源于证书生效被阻止。通过中间人攻击,远程攻击者利用该漏洞执行任意Python代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
加密问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2012-0861 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2012-0861 的情报信息