关键信息 漏洞信息 CVE标识: CVE-2009-3552 公开日期: 2010年8月19日 上次修改日期: 2025年10月9日 严重程度 级别: 中等(Moderate) CVSS v2评分: 3.3 描述 问题: 在RHEV-M VDC 2.2.0中,使用客户端Red Hat Enterprise Virtualization Manager界面(一个Windows Presentation Foundation (WPF) XAML浏览器应用程序)连接到Red Hat Enterprise Virtualization Manager时,SSL证书未被验证。本地网络上的攻击者可以利用此漏洞执行中间人攻击,欺骗用户认为他们在查看Red Hat Enterprise Virtualization Manager,而实际上内容由攻击者控制,或者修改用户请求Red Hat Enterprise Virtualization Manager执行的操作。 受影响的软件包和Red Hat安全公告 软件包: RHEV Agents (VDSM) 状态: 已修复(Fixed) 安全公告: RHSA-2010:0613 发布日期: 2010年8月20日 CVSS v2分数详细信息 CVSS v2基础分数: Red Hat评分3.3, NVD评分2.9 攻击向量: 相邻网络 访问复杂度: Red Hat评估为低,NVD评估为中等 认证: 无需认证 机密性影响: 无 完整性影响: 部分 可用性影响: 无 常见问题 解释了为何Red Hat的CVSS v3评分或影响与其它供应商可能不同等问题,并提供了解决方案或附加信息的来源链接。