漏洞标题
N/A
漏洞描述信息
## 漏洞概述
IBM PowerVC Standard的某些版本在其预登录阶段仅验证硬件管理控制台(HMC)的证书,这使得中间人攻击者可以通过伪造证书来冒充设备。
## 影响版本
- 1.2.0.x 版本中 1.2.0.4 之前的版本
- 1.2.1.x 版本中 1.2.2 之前的版本
## 细节
该漏洞存在于预登录阶段,IBM PowerVC Standard在此阶段仅验证HMC证书。攻击者利用这个缺陷,可以通过伪造证书实施中间人攻击,以此来冒充设备。
## 影响
中间人攻击者能够通过伪造证书冒充设备,从而可能导致未授权访问或其他安全问题。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM PowerVC Standard 1.2.0.x before 1.2.0.4 and 1.2.1.x before 1.2.2 validates Hardware Management Console (HMC) certificates only during the pre-login stage, which allows man-in-the-middle attackers to spoof devices via a crafted certificate.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM PowerVC 加密问题漏洞
漏洞描述信息
IBM PowerVC是美国IBM公司的一套虚拟化管理解决方案。该方案支持虚拟系统管理、虚拟图像管理和部署、以及虚拟工作负载管理等。 IBM PowerVC 1.2.0.0版本至1.2.0.3版本和1.2.1.0版本至1.2.1.2版本中存在安全漏洞,该漏洞源于在登录前程序没有验证Hardware Management Console(HMC)证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击,伪造数据,欺骗设备。
CVSS信息
N/A
漏洞类别
授权问题