漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
It was found that CloudForms does not verify that the server hostname matches the domain name in the certificate when using a custom CA and communicating with Red Hat Virtualization (RHEV) and OpenShift. This would allow an attacker to spoof RHEV or OpenShift systems and potentially harvest sensitive information from CloudForms.
CVSS Information
N/A
Vulnerability Type
证书验证不恰当
Vulnerability Title
Red Hat CloudForms 安全漏洞
Vulnerability Description
Red Hat CloudForms是美国红帽(Red Hat)公司的一套IaaS(基础设施即服务)云服务解决方案。该方案可创建、管理私有和公共云,并具备对应用程序生命周期的管理能力。ManageIQ是其中的一个虚拟化管理器。 Red Hat CloudForms 4.5版本中存在安全漏洞,该漏洞源于程序没有验证服务器主机名称是否与证书中的域名匹配。远程攻击者可利用该漏洞获取敏感信息。
CVSS Information
N/A
Vulnerability Type
N/A