一、 漏洞 CVE-2016-5432 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Red Hat Enterprise Virtualization (RHEV) Engine 4.0中,ovirt-engine-provisiondb工具允许本地用户通过读取日志文件获得敏感数据库配置信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The ovirt-engine-provisiondb utility in Red Hat Enterprise Virtualization (RHEV) Engine 4.0 allows local users to obtain sensitive database provisioning information by reading log files.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Red Hat Enterprise Virtualization Manager 日志信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Red Hat Enterprise Virtualization Manager(RHEV-M)是美国红帽(Red Hat)公司的一款用于RHEV(企业虚拟化平台)的控制中心组件。该组件包含KVM工具,提供虚拟化管理功能。 Red Hat Enterprise Virtualization Manager 4.0版本存在日志信息泄露漏洞。本地攻击者利用该漏洞通过读取日志文件获取数据库供应的信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
日志信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-5432 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-5432 的情报信息