PT-2012-4791 · Ovirt · Ovirt

Vincent Danen

Publicado

2012-08-31

Atualizado

2017-08-29

CVE-2012-3533

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions oVirt 3.1 python SDK versions prior to 3.1.0.6 oVirt 3.1 CLI versions prior to 3.1.0.8

Description The issue allows remote attackers to perform a man-in-the-middle (MITM) attack by spoofing a server. This is possible because the python SDK and CLI do not check the server SSL certificate against the client keys.

Recommendations For oVirt 3.1 python SDK versions prior to 3.1.0.6, update to version 3.1.0.6 or later to resolve the issue. For oVirt 3.1 CLI versions prior to 3.1.0.8, update to version 3.1.0.8 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-310

Identificadores relacionados

CVE-2012-3533

Produtos afetados

Ovirt

PT-2012-4791 · Ovirt · Ovirt

CVE-2012-3533

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9