一、 漏洞 CVE-2015-0136 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在IBM PowerVC 1.2.0.x 版本在 1.2.0.4 之前和 1.2.1.x 版本在 1.2.2 之前,通过 IVM 和 PowerKVM 管理时,将访问令牌放在命令行中,这使本地用户能够通过列出进程来获得敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
powervc-iso-import in IBM PowerVC 1.2.0.x before 1.2.0.4 and 1.2.1.x before 1.2.2 places an access token on the command line during IVM and PowerKVM management, which allows local users to obtain sensitive information by listing the process.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM PowerVC powervc-iso-import 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM PowerVC是美国IBM公司的一套虚拟化管理解决方案。该方案支持虚拟系统管理、虚拟图像管理和部署、以及虚拟工作负载管理等。 IBM PowerVC 1.2.0.0版本至1.2.0.3版本和1.2.1.0版本至1.2.1.2版本的powervc-iso-import命令存在安全漏洞,该漏洞源于程序管理IVM和PowerKVM期间,命令行中存在访问令牌。本地攻击者可通过列出进程利用该漏洞获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-0136 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-0136 的情报信息