CVE-2016-5008 in libvirtinformation

Résumé

par VulDB • 05/06/2026

Avant la version 2.0.0 de libvirt, le contrôle des mots de passe est désactivé incorrectement lorsque le mot de passe d'un serveur VNC est défini sur une chaîne vide, ce qui permet aux attaquants distants de contourner l'authentification et d'établir une session VNC en se connectant au serveur.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

24/05/2016

Divulgation

13/07/2016

Modérer

accepté

Entrée

VDB-89215

CPE

prêt

CWE

CWE-284 (confirmé)

CVSS

9.8 (NVD)

EPSS

0.02119

KEV

non

Activités

très faible

Secteur

Energy, Insurance, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-5008
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-5008
CVE Details	https://www.cvedetails.com/cve/CVE-2016-5008/

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!