漏洞起因
异常条件处理失败错误
危险等级
低
影响系统
virt-v2v 0.6.3
不受影响系统
危害
远程攻击者可以利用漏洞无需密码访问目标VM。
攻击所需条件
攻击者必须访问virt-v2v转换的VM虚拟机。
漏洞信息
virt-v2v是一款Xen-to-KVM迁移工具,为Xen虚拟机迁移到KVM提供了简明易用的管理界面。
在使用virt-v2v进行虚拟机转换后,目标VM将不会启用VNC密码(即使源VM启用了密码),攻击者可以利用这个缺陷连接目标VM并进行相关操作。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.ohloh.net/p/virt-v2v
漏洞提供者
Petr Matousek
0 条评论。