一、 漏洞 CVE-2016-4474 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Red Hat OpenStack Platform 8.0( Liberty) director和Red Hat Enterprise Linux OpenStack Platform 7.0(Kilo) director(aka overcloud-full)中,超云图像的镜像构建过程使用默认的root密码rootPW,这允许攻击者通过未定义的手段来访问。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The image build process for the overcloud images in Red Hat OpenStack Platform 8.0 (Liberty) director and Red Hat Enterprise Linux OpenStack Platform 7.0 (Kilo) director (aka overcloud-full) use a default root password of ROOTPW, which allows attackers to gain access via unspecified vectors.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Red Hat OpenStack Platform和Red Hat Enterprise Linux OpenStack Platform 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Red Hat OpenStack Platform和Red Hat Enterprise Linux OpenStack Platform都是美国红帽(Red Hat)公司的产品。前者是一套为私有云、公有云和混合云提供下一代IaaS(基础设施即服务)核心的平台;后者是一套开源的IaaS(基础设施即服务)解决方案。 Red Hat OpenStack Platform 8.0(Liberty)和Red Hat Enterprise Linux OpenStack Platform 7.0(Kilo)的ov
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-4474 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-4474 的情报信息