CVE-2013-6434 in Enterprise Virtualization Manager
Сводка
по VulDB • 07.06.2026
В компоненте remote-viewer в Red Hat Enterprise Virtualization Manager (RHEV-M) до версии 3.3 включительно при использовании метода вызова нативного клиента SPICE изначально устанавливаются незащищенные соединения с сервером SPICE, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделывать идентификацию сервера SPICE.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.