VULHUB ™

Red Hat Enterprise Virtualization Manager（RHEV-M）是美国红帽（Red Hat）公司的RHEV（企业虚拟化平台）的核心组件。该组件包含KVM工具，提供虚拟化管理功能。 Red Hat Enterprise Virtualization Manager 3.2及之前版本中的remote-viewer中存在权限许可和访问控制漏洞，该漏洞源于当使用本地SPICE客户端调用方法时，程序发送不安全的连接到SPICE服务器。中间人攻击者可利用该漏洞欺骗SPICE服务器。

Red Hat Enterprise Virtualization Manager（RHEV-M）是美国红帽（Red Hat）公司的RHEV（企业虚拟化平台）的核心组件。该组件包含KVM工具，提供虚拟化管理功能。 Red Hat Enterprise Virtualization Manager 3.2及之前版本中的remote-viewer中存在权限许可和访问控制漏洞，该漏洞源于当使用本地SPICE客户端调用方法时，程序发送不安全的连接到SPICE服务器。中间人攻击者可利用该漏洞欺骗SPICE服务器。