CVE-2017-1000256 in libvirtinfo

Zusammenfassung

von VulDB • 30.06.2026

In der Version von libvirt ab 2.3.0 besteht eine Schwachstelle aufgrund einer fehlerhaften Standardkonfiguration, bei der „verify-peer=no“ an QEMU durch libvirt übergeben wird, was standardmäßig dazu führt, dass SSL/TLS-Zertifikate nicht überprüft werden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

18.10.2017

Veröffentlichung

31.10.2017

Moderieren

akzeptiert

Eintrag

VDB-108829

CPE

bereit

EPSS

0.01700

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!