漏洞标题
N/A
漏洞描述信息
在3.5.1之前,Red Hat Enterprise Virtualization(RHEV)管理器会忽略在域之间实时存储迁移过程中拒绝创建快照的权限,这允许远程登录的用户通过创建一个长长的快照链来阻止服务拒绝(阻止主机启动)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Red Hat Enterprise Virtualization (RHEV) Manager before 3.5.1 ignores the permission to deny snapshot creation during live storage migration between domains, which allows remote authenticated users to cause a denial of service (prevent host start) by creating a long snapshot chain.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat Enterprise Virtualization Manager 权限许可和访问控制问题漏洞
漏洞描述信息
Red Hat Enterprise Virtualization Manager(RHEV-M)是美国红帽(Red Hat)公司的一款用于RHEV(企业虚拟化平台)的控制中心组件。该组件包含KVM工具,提供虚拟化管理功能。 Red Hat Enterprise Virtualization Manager 3.5.1之前版本存在权限许可和访问控制问题漏洞。远程攻击者利用该漏洞通过超长的快照链造成拒绝服务(阻止主机启动)。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题