漏洞标题
N/A
漏洞描述信息
IBM PowerVC标准1.2.0.x之前版本在1.2.0.4和1.2.1.x之前版本在1.2.2之前,仅在特定登录阶段验证硬件管理终端(HMC)证书。这允许中间人攻击者通过创建证书来欺骗设备。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM PowerVC Standard 1.2.0.x before 1.2.0.4 and 1.2.1.x before 1.2.2 validates Hardware Management Console (HMC) certificates only during the pre-login stage, which allows man-in-the-middle attackers to spoof devices via a crafted certificate.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM PowerVC 加密问题漏洞
漏洞描述信息
IBM PowerVC是美国IBM公司的一套虚拟化管理解决方案。该方案支持虚拟系统管理、虚拟图像管理和部署、以及虚拟工作负载管理等。 IBM PowerVC 1.2.0.0版本至1.2.0.3版本和1.2.1.0版本至1.2.1.2版本中存在安全漏洞,该漏洞源于在登录前程序没有验证Hardware Management Console(HMC)证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击,伪造数据,欺骗设备。
CVSS信息
N/A
漏洞类别
授权问题