CVE-2013-6434 in Enterprise Virtualization ManagerИнформация

Сводка

по VulDB • 07.06.2026

В компоненте remote-viewer в Red Hat Enterprise Virtualization Manager (RHEV-M) до версии 3.3 включительно при использовании метода вызова нативного клиента SPICE изначально устанавливаются незащищенные соединения с сервером SPICE, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделывать идентификацию сервера SPICE.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

04.11.2013

Раскрытие

24.01.2014

Модерация

принято

Вход

VDB-12067

EPSS

0.00968

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!