漏洞标题
N/A
漏洞描述信息
Red Hat Enterprise Virtualization Manager (RHEV-M)的Web管理界面允许本地用户通过在VM网格视图中选择VM来绕过计时器功能。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Web Admin interface in Red Hat Enterprise Virtualization Manager (RHEV-M) allows local users to bypass the timeout function by selecting a VM in the VM grid view.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat Enterprise Virtualization Manager 安全绕过漏洞
漏洞描述信息
Red Hat Enterprise Virtualization(RHEV)Manager是美国红帽(Red Hat)公司的RHEV(企业虚拟化平台)的核心组件。该组件包含KVM工具,提供虚拟化管理功能。 RHEV Manager的Web Admin界面中存在安全漏洞。本地攻击者可通过在VM网格视图中选择VM利用该漏洞绕过timeout功能限制。
CVSS信息
N/A
漏洞类别
授权问题