N/A

IBM PowerVC Standard 1.2.0.x before 1.2.0.4 and 1.2.1.x before 1.2.2 validates Hardware Management Console (HMC) certificates only during the pre-login stage, which allows man-in-the-middle attackers to spoof devices via a crafted certificate.

N/A

N/A

IBM PowerVC 加密问题漏洞

IBM PowerVC是美国IBM公司的一套虚拟化管理解决方案。该方案支持虚拟系统管理、虚拟图像管理和部署、以及虚拟工作负载管理等。 IBM PowerVC 1.2.0.0版本至1.2.0.3版本和1.2.1.0版本至1.2.1.2版本中存在安全漏洞，该漏洞源于在登录前程序没有验证Hardware Management Console(HMC)证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击，伪造数据，欺骗设备。

N/A

N/A