JVN Info.
- Id
- 30178
- Name
- JVNDB-2012-005885
- Title
- Red Hat Enterprise Virtualization Manager における任意の Python コードを実行される脆弱性
- Summary
- Red Hat Enterprise Virtualization Manager (RHEV-M) の vds_installer は、ホストを追加する際、deployUtil.py および vds_bootstrap.py をダウンロードするために curl の -k パラメータを使用するため、SSL 証明書の検証が行われず、任意の Python コードを実行される脆弱性が存在します。
- Nvdinfo
- CVE-2012-0861
- Cvssv2
- 6.8
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005885.html
- Published Date
- 2012-12-04
- Registered Date
- 2013-01-08
- Last Updated Date
- 2013-01-08
