Podatność CVE-2000-0650


Publikacja: 2000-07-11   Modyfikacja: 2012-02-12

Opis:
The default installation of VirusScan 4.5 and NetShield 4.5 has insecure permissions for the registry key that identifies the AutoUpgrade directory, which allows local users to execute arbitrary commands by replacing SETUP.EXE in that directory with a Trojan Horse.

CVSS2 => (AV:L/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Network associates -> Netshield 
Network associates -> Virusscan 

 Referencje:
http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0007&L=ntbugtraq&F=&S=&P=2753
http://www.securityfocus.com/bid/1458
https://exchange.xforce.ibmcloud.com/vulnerabilities/5177

Copyright 2024, cxsecurity.com

 

Back to Top