漏洞标题
N/A
漏洞描述信息
在Hotfix XS70E003之前, Citrix XenServer 7.0 从较早的版本升级时,可能会允许管理网络中的远程攻击者通过利用 Active Directory 账户的凭据来“入侵”主机。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Citrix XenServer 7.0 before Hotfix XS70E003, when a deployment has been upgraded from an earlier release, might allow remote attackers on the management network to "compromise" a host by leveraging credentials for an Active Directory account.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Citrix XenServer 安全漏洞
漏洞描述信息
Citrix XenServer是美国思杰系统(Citrix Systems)公司的一套用于管理云、服务器和桌面虚拟基础架构的开源虚拟化平台。该平台可通过一个直观的界面提供虚拟机监控、管理和维护等功能。 Citrix XenServer Hotfix XS70E003之前7.0版本中存在安全漏洞。当程序升级部署时,远程攻击者可借助Active Directory账户证书利用该漏洞控制主机。
CVSS信息
N/A
漏洞类别
授权问题