9.8 High
CVSS3
Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality Impact
HIGH
Integrity Impact
HIGH
Availability Impact
HIGH
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
4.3 Medium
CVSS2
Access Vector
NETWORK
Access Complexity
MEDIUM
Authentication
NONE
Confidentiality Impact
NONE
Integrity Impact
PARTIAL
Availability Impact
NONE
AV:N/AC:M/Au:N/C:N/I:P/A:N
libvirt is vulnerable to authentication bypass. When the password on a VNC server is set to an empty string, improper disabling of password checking allows remote attackers to bypass authentication and establish a VNC session by connecting to the server. The affected component is Password Checker
.
lists.opensuse.org/opensuse-updates/2016-07/msg00054.html
lists.opensuse.org/opensuse-updates/2016-07/msg00055.html
lists.opensuse.org/opensuse-updates/2016-08/msg00024.html
rhn.redhat.com/errata/RHSA-2016-2577.html
security.libvirt.org/2016/0001.html
www.debian.org/security/2016/dsa-3613
www.securityfocus.com/bid/91562
access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/7.3_Release_Notes/index.html
access.redhat.com/security/updates/classification/#moderate
bugzilla.redhat.com/show_bug.cgi?id=1002423
bugzilla.redhat.com/show_bug.cgi?id=1004593
bugzilla.redhat.com/show_bug.cgi?id=1004602
bugzilla.redhat.com/show_bug.cgi?id=1025230
bugzilla.redhat.com/show_bug.cgi?id=1026136
bugzilla.redhat.com/show_bug.cgi?id=1038888
bugzilla.redhat.com/show_bug.cgi?id=1046833
bugzilla.redhat.com/show_bug.cgi?id=1051350
bugzilla.redhat.com/show_bug.cgi?id=1055331
bugzilla.redhat.com/show_bug.cgi?id=1077068
bugzilla.redhat.com/show_bug.cgi?id=1097930
bugzilla.redhat.com/show_bug.cgi?id=1103314
bugzilla.redhat.com/show_bug.cgi?id=1103845
bugzilla.redhat.com/show_bug.cgi?id=1120053
bugzilla.redhat.com/show_bug.cgi?id=1134878
bugzilla.redhat.com/show_bug.cgi?id=1139766
bugzilla.redhat.com/show_bug.cgi?id=1151723
bugzilla.redhat.com/show_bug.cgi?id=1159219
bugzilla.redhat.com/show_bug.cgi?id=1163091
bugzilla.redhat.com/show_bug.cgi?id=1166452
bugzilla.redhat.com/show_bug.cgi?id=1168453
bugzilla.redhat.com/show_bug.cgi?id=1180092
bugzilla.redhat.com/show_bug.cgi?id=1180486
bugzilla.redhat.com/show_bug.cgi?id=1195176
bugzilla.redhat.com/show_bug.cgi?id=1196711
bugzilla.redhat.com/show_bug.cgi?id=1197592
bugzilla.redhat.com/show_bug.cgi?id=1209802
bugzilla.redhat.com/show_bug.cgi?id=1210587
bugzilla.redhat.com/show_bug.cgi?id=1215968
bugzilla.redhat.com/show_bug.cgi?id=1216281
bugzilla.redhat.com/show_bug.cgi?id=1220702
bugzilla.redhat.com/show_bug.cgi?id=1227880
bugzilla.redhat.com/show_bug.cgi?id=1231114
bugzilla.redhat.com/show_bug.cgi?id=1233003
bugzilla.redhat.com/show_bug.cgi?id=1233115
bugzilla.redhat.com/show_bug.cgi?id=1235180
bugzilla.redhat.com/show_bug.cgi?id=1235581
bugzilla.redhat.com/show_bug.cgi?id=1240439
bugzilla.redhat.com/show_bug.cgi?id=1243684
bugzilla.redhat.com/show_bug.cgi?id=1244128
bugzilla.redhat.com/show_bug.cgi?id=1244567
bugzilla.redhat.com/show_bug.cgi?id=1245476
bugzilla.redhat.com/show_bug.cgi?id=1245525
bugzilla.redhat.com/show_bug.cgi?id=1247521
bugzilla.redhat.com/show_bug.cgi?id=1247987
bugzilla.redhat.com/show_bug.cgi?id=1248277
bugzilla.redhat.com/show_bug.cgi?id=1249441
bugzilla.redhat.com/show_bug.cgi?id=1249981
bugzilla.redhat.com/show_bug.cgi?id=1250287
bugzilla.redhat.com/show_bug.cgi?id=1250331
bugzilla.redhat.com/show_bug.cgi?id=1251461
bugzilla.redhat.com/show_bug.cgi?id=1253107
bugzilla.redhat.com/show_bug.cgi?id=1254152
bugzilla.redhat.com/show_bug.cgi?id=1256999
bugzilla.redhat.com/show_bug.cgi?id=1257486
bugzilla.redhat.com/show_bug.cgi?id=1260576
bugzilla.redhat.com/show_bug.cgi?id=1260749
bugzilla.redhat.com/show_bug.cgi?id=1261432
bugzilla.redhat.com/show_bug.cgi?id=1263574
bugzilla.redhat.com/show_bug.cgi?id=1264008
bugzilla.redhat.com/show_bug.cgi?id=1265049
bugzilla.redhat.com/show_bug.cgi?id=1265114
bugzilla.redhat.com/show_bug.cgi?id=1266078
bugzilla.redhat.com/show_bug.cgi?id=1266982
bugzilla.redhat.com/show_bug.cgi?id=1267256
bugzilla.redhat.com/show_bug.cgi?id=1269575
bugzilla.redhat.com/show_bug.cgi?id=1269715
bugzilla.redhat.com/show_bug.cgi?id=1270427
bugzilla.redhat.com/show_bug.cgi?id=1270709
bugzilla.redhat.com/show_bug.cgi?id=1270715
bugzilla.redhat.com/show_bug.cgi?id=1271069
bugzilla.redhat.com/show_bug.cgi?id=1271107
bugzilla.redhat.com/show_bug.cgi?id=1272301
bugzilla.redhat.com/show_bug.cgi?id=1273480
bugzilla.redhat.com/show_bug.cgi?id=1273491
bugzilla.redhat.com/show_bug.cgi?id=1273686
bugzilla.redhat.com/show_bug.cgi?id=1275039
bugzilla.redhat.com/show_bug.cgi?id=1276198
bugzilla.redhat.com/show_bug.cgi?id=1277781
bugzilla.redhat.com/show_bug.cgi?id=1278068
bugzilla.redhat.com/show_bug.cgi?id=1278404
bugzilla.redhat.com/show_bug.cgi?id=1278421
bugzilla.redhat.com/show_bug.cgi?id=1278727
bugzilla.redhat.com/show_bug.cgi?id=1281706
bugzilla.redhat.com/show_bug.cgi?id=1281707
bugzilla.redhat.com/show_bug.cgi?id=1281710
bugzilla.redhat.com/show_bug.cgi?id=1282288
bugzilla.redhat.com/show_bug.cgi?id=1282744
bugzilla.redhat.com/show_bug.cgi?id=1282846
bugzilla.redhat.com/show_bug.cgi?id=1283085
bugzilla.redhat.com/show_bug.cgi?id=1285665
bugzilla.redhat.com/show_bug.cgi?id=1286679
bugzilla.redhat.com/show_bug.cgi?id=1288000
bugzilla.redhat.com/show_bug.cgi?id=1288690
bugzilla.redhat.com/show_bug.cgi?id=1289288
bugzilla.redhat.com/show_bug.cgi?id=1289363
bugzilla.redhat.com/show_bug.cgi?id=1289391
bugzilla.redhat.com/show_bug.cgi?id=1290324
bugzilla.redhat.com/show_bug.cgi?id=1293241
bugzilla.redhat.com/show_bug.cgi?id=1293804
bugzilla.redhat.com/show_bug.cgi?id=1293899
bugzilla.redhat.com/show_bug.cgi?id=1294617
bugzilla.redhat.com/show_bug.cgi?id=1297020
bugzilla.redhat.com/show_bug.cgi?id=1297690
bugzilla.redhat.com/show_bug.cgi?id=1298065
bugzilla.redhat.com/show_bug.cgi?id=1299696
bugzilla.redhat.com/show_bug.cgi?id=1301021
bugzilla.redhat.com/show_bug.cgi?id=1302373
bugzilla.redhat.com/show_bug.cgi?id=1305922
bugzilla.redhat.com/show_bug.cgi?id=1306556
bugzilla.redhat.com/show_bug.cgi?id=1308317
bugzilla.redhat.com/show_bug.cgi?id=1312188
bugzilla.redhat.com/show_bug.cgi?id=1313264
bugzilla.redhat.com/show_bug.cgi?id=1313314
bugzilla.redhat.com/show_bug.cgi?id=1313627
bugzilla.redhat.com/show_bug.cgi?id=1314594
bugzilla.redhat.com/show_bug.cgi?id=1315059
bugzilla.redhat.com/show_bug.cgi?id=1316371
bugzilla.redhat.com/show_bug.cgi?id=1316384
bugzilla.redhat.com/show_bug.cgi?id=1316420
bugzilla.redhat.com/show_bug.cgi?id=1316433
bugzilla.redhat.com/show_bug.cgi?id=1316465
bugzilla.redhat.com/show_bug.cgi?id=1317531
bugzilla.redhat.com/show_bug.cgi?id=1318569
bugzilla.redhat.com/show_bug.cgi?id=1318993
bugzilla.redhat.com/show_bug.cgi?id=1319044
bugzilla.redhat.com/show_bug.cgi?id=1320447
bugzilla.redhat.com/show_bug.cgi?id=1320470
bugzilla.redhat.com/show_bug.cgi?id=1320500
bugzilla.redhat.com/show_bug.cgi?id=1320836
bugzilla.redhat.com/show_bug.cgi?id=1320893
bugzilla.redhat.com/show_bug.cgi?id=1321546
bugzilla.redhat.com/show_bug.cgi?id=1322210
bugzilla.redhat.com/show_bug.cgi?id=1323085
bugzilla.redhat.com/show_bug.cgi?id=1324551
bugzilla.redhat.com/show_bug.cgi?id=1324757
bugzilla.redhat.com/show_bug.cgi?id=1325043
bugzilla.redhat.com/show_bug.cgi?id=1325072
bugzilla.redhat.com/show_bug.cgi?id=1325075
bugzilla.redhat.com/show_bug.cgi?id=1325080
bugzilla.redhat.com/show_bug.cgi?id=1325757
bugzilla.redhat.com/show_bug.cgi?id=1325996
bugzilla.redhat.com/show_bug.cgi?id=1326270
bugzilla.redhat.com/show_bug.cgi?id=1326660
bugzilla.redhat.com/show_bug.cgi?id=1327499
bugzilla.redhat.com/show_bug.cgi?id=1327537
bugzilla.redhat.com/show_bug.cgi?id=1328003
bugzilla.redhat.com/show_bug.cgi?id=1328301
bugzilla.redhat.com/show_bug.cgi?id=1328401
bugzilla.redhat.com/show_bug.cgi?id=1329041
bugzilla.redhat.com/show_bug.cgi?id=1329045
bugzilla.redhat.com/show_bug.cgi?id=1329046
bugzilla.redhat.com/show_bug.cgi?id=1329819
bugzilla.redhat.com/show_bug.cgi?id=1331228
bugzilla.redhat.com/show_bug.cgi?id=1332446
bugzilla.redhat.com/show_bug.cgi?id=1332705
bugzilla.redhat.com/show_bug.cgi?id=1332854
bugzilla.redhat.com/show_bug.cgi?id=1333248
bugzilla.redhat.com/show_bug.cgi?id=1333404
bugzilla.redhat.com/show_bug.cgi?id=1334237
bugzilla.redhat.com/show_bug.cgi?id=1335617
bugzilla.redhat.com/show_bug.cgi?id=1337073
bugzilla.redhat.com/show_bug.cgi?id=1337490
bugzilla.redhat.com/show_bug.cgi?id=1337869
bugzilla.redhat.com/show_bug.cgi?id=1339900
bugzilla.redhat.com/show_bug.cgi?id=1340976
bugzilla.redhat.com/show_bug.cgi?id=1341415
bugzilla.redhat.com/show_bug.cgi?id=1341460
bugzilla.redhat.com/show_bug.cgi?id=1342342
bugzilla.redhat.com/show_bug.cgi?id=1342874
bugzilla.redhat.com/show_bug.cgi?id=1342962
bugzilla.redhat.com/show_bug.cgi?id=1343442
bugzilla.redhat.com/show_bug.cgi?id=1344892
bugzilla.redhat.com/show_bug.cgi?id=1345743
bugzilla.redhat.com/show_bug.cgi?id=1346723
bugzilla.redhat.com/show_bug.cgi?id=1346724
bugzilla.redhat.com/show_bug.cgi?id=1346730
bugzilla.redhat.com/show_bug.cgi?id=1347642
bugzilla.redhat.com/show_bug.cgi?id=1350688
bugzilla.redhat.com/show_bug.cgi?id=1350772
bugzilla.redhat.com/show_bug.cgi?id=1351057
bugzilla.redhat.com/show_bug.cgi?id=1351473
bugzilla.redhat.com/show_bug.cgi?id=1354238
bugzilla.redhat.com/show_bug.cgi?id=1356436
bugzilla.redhat.com/show_bug.cgi?id=1356461
bugzilla.redhat.com/show_bug.cgi?id=1356858
bugzilla.redhat.com/show_bug.cgi?id=1356937
bugzilla.redhat.com/show_bug.cgi?id=1357346
bugzilla.redhat.com/show_bug.cgi?id=1357363
bugzilla.redhat.com/show_bug.cgi?id=1357364
bugzilla.redhat.com/show_bug.cgi?id=1357776
bugzilla.redhat.com/show_bug.cgi?id=1357924
bugzilla.redhat.com/show_bug.cgi?id=1358712
bugzilla.redhat.com/show_bug.cgi?id=1358728
bugzilla.redhat.com/show_bug.cgi?id=1359071
bugzilla.redhat.com/show_bug.cgi?id=1361172
bugzilla.redhat.com/show_bug.cgi?id=1361948
bugzilla.redhat.com/show_bug.cgi?id=1362349
bugzilla.redhat.com/show_bug.cgi?id=1363627
bugzilla.redhat.com/show_bug.cgi?id=1363636
bugzilla.redhat.com/show_bug.cgi?id=1363648
bugzilla.redhat.com/show_bug.cgi?id=1363773
bugzilla.redhat.com/show_bug.cgi?id=1365004
bugzilla.redhat.com/show_bug.cgi?id=1365500
bugzilla.redhat.com/show_bug.cgi?id=1365903
bugzilla.redhat.com/show_bug.cgi?id=1366097
bugzilla.redhat.com/show_bug.cgi?id=1366119
bugzilla.redhat.com/show_bug.cgi?id=1366484
bugzilla.redhat.com/show_bug.cgi?id=1366611
bugzilla.redhat.com/show_bug.cgi?id=1366989
bugzilla.redhat.com/show_bug.cgi?id=1367130
bugzilla.redhat.com/show_bug.cgi?id=1367259
bugzilla.redhat.com/show_bug.cgi?id=1367260
bugzilla.redhat.com/show_bug.cgi?id=1367269
bugzilla.redhat.com/show_bug.cgi?id=1368774
bugzilla.redhat.com/show_bug.cgi?id=1370066
bugzilla.redhat.com/show_bug.cgi?id=1372251
bugzilla.redhat.com/show_bug.cgi?id=1374613
bugzilla.redhat.com/show_bug.cgi?id=1375783
bugzilla.redhat.com/show_bug.cgi?id=1377212
bugzilla.redhat.com/show_bug.cgi?id=846810
bugzilla.redhat.com/show_bug.cgi?id=868771
bugzilla.redhat.com/show_bug.cgi?id=921135
bugzilla.redhat.com/show_bug.cgi?id=986365
bugzilla.redhat.com/show_bug.cgi?id=997561
lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DZZMOMRXNPALA34XDF5NK363KDLAYSTL/
lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/QTQF6LXKEEMJG4VOOCIAPJAD6ACBYP4W/
lists.fedoraproject.org/archives/list/[email protected]/message/DZZMOMRXNPALA34XDF5NK363KDLAYSTL/
lists.fedoraproject.org/archives/list/[email protected]/message/QTQF6LXKEEMJG4VOOCIAPJAD6ACBYP4W/
rhn.redhat.com/errata/RHSA-2016-2577.html
usn.ubuntu.com/3576-1/
9.8 High
CVSS3
Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality Impact
HIGH
Integrity Impact
HIGH
Availability Impact
HIGH
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
4.3 Medium
CVSS2
Access Vector
NETWORK
Access Complexity
MEDIUM
Authentication
NONE
Confidentiality Impact
NONE
Integrity Impact
PARTIAL
Availability Impact
NONE
AV:N/AC:M/Au:N/C:N/I:P/A:N