低危 virt-v2v Guest转换VNC密码漏洞

CVE编号

CVE-2011-1773

利用情况

暂无

补丁情况

官方补丁

披露时间

2014-02-08

漏洞描述

virt-v2v是一款Xen-to-KVM迁移工具。virt-v2v存在安全漏洞，允许本地恶意用户绕过部分安全限制。当转换Guest为KVM Guest时virt-v2v没有正确处理VNC控制台密码，这样可导致虽然原来的Guest访问VNC控制台需要密码，而新转换的Guest访问无需验证。

解决建议

virt-v2v 0.8.4已经修复此漏洞，建议用户下载使用http://libguestfs.org/virt-v2v/

参考链接
http://rhn.redhat.com/errata/RHSA-2011-1615.html
http://secunia.com/advisories/47086
http://www.osvdb.org/77558
https://bugzilla.redhat.com/show_bug.cgi?id=702754
https://git.fedorahosted.org/cgit/virt-v2v.git/commit/?id=7e9393129116699d122...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	matthew_booth	virt-v2v	*		Up to (including) 0.8.3
	运行在以下环境
	应用	matthew_booth	virt-v2v	0.1.0	-
	运行在以下环境
	应用	matthew_booth	virt-v2v	0.2.0	-
	运行在以下环境
	应用	matthew_booth	virt-v2v	0.3.0	-
	运行在以下环境
	应用	matthew_booth	virt-v2v	0.3.2	-
	运行在以下环境
	应用	matthew_booth	virt-v2v	0.4.0	-
	运行在以下环境
	应用	matthew_booth	virt-v2v	0.4.10	-
	运行在以下环境
	应用	matthew_booth	virt-v2v	0.4.9	-
	运行在以下环境
	应用	matthew_booth	virt-v2v	0.5.0	-
	运行在以下环境
	应用	matthew_booth	virt-v2v	0.5.1	-
	运行在以下环境
	应用	matthew_booth	virt-v2v	0.5.2	-
	运行在以下环境
	应用	matthew_booth	virt-v2v	0.5.3	-
	运行在以下环境
	应用	matthew_booth	virt-v2v	0.5.4	-
	运行在以下环境
	应用	matthew_booth	virt-v2v	0.6.0	-
	运行在以下环境
	应用	matthew_booth	virt-v2v	0.6.1	-
	运行在以下环境
	应用	matthew_booth	virt-v2v	0.6.2	-
	运行在以下环境
	应用	matthew_booth	virt-v2v	0.6.3	-
	运行在以下环境
	应用	matthew_booth	virt-v2v	0.7.0	-
	运行在以下环境
	应用	matthew_booth	virt-v2v	0.7.1	-
	运行在以下环境
	应用	matthew_booth	virt-v2v	0.8.0	-
	运行在以下环境
	应用	matthew_booth	virt-v2v	0.8.1	-
	运行在以下环境
	应用	matthew_booth	virt-v2v	0.8.2	-
	运行在以下环境
	系统	oracle_6	oraclelinux-release	*		Up to (excluding) 0.8.3-5.el6
	运行在以下环境
	系统	redhat_6	virt-v2v	*		Up to (excluding) 0:0.8.3-5.el6

阿里云评分 3.6

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 传输被破坏
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型

Exp相关链接

- avd.aliyun.com