一、 漏洞 CVE-2015-0137 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 IBM PowerVC Standard的某些版本在其预登录阶段仅验证硬件管理控制台(HMC)的证书,这使得中间人攻击者可以通过伪造证书来冒充设备。 ## 影响版本 - 1.2.0.x 版本中 1.2.0.4 之前的版本 - 1.2.1.x 版本中 1.2.2 之前的版本 ## 细节 该漏洞存在于预登录阶段,IBM PowerVC Standard在此阶段仅验证HMC证书。攻击者利用这个缺陷,可以通过伪造证书实施中间人攻击,以此来冒充设备。 ## 影响 中间人攻击者能够通过伪造证书冒充设备,从而可能导致未授权访问或其他安全问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM PowerVC Standard 1.2.0.x before 1.2.0.4 and 1.2.1.x before 1.2.2 validates Hardware Management Console (HMC) certificates only during the pre-login stage, which allows man-in-the-middle attackers to spoof devices via a crafted certificate.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM PowerVC 加密问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM PowerVC是美国IBM公司的一套虚拟化管理解决方案。该方案支持虚拟系统管理、虚拟图像管理和部署、以及虚拟工作负载管理等。 IBM PowerVC 1.2.0.0版本至1.2.0.3版本和1.2.1.0版本至1.2.1.2版本中存在安全漏洞,该漏洞源于在登录前程序没有验证Hardware Management Console(HMC)证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击,伪造数据,欺骗设备。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-0137 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-0137 的情报信息