Podatność CVE-2002-0598


Publikacja: 2002-06-18   Modyfikacja: 2012-02-12

Opis:
Format string vulnerability in Foundstone FScan 1.12 with banner grabbing enabled allows remote attackers to execute arbitrary code on the scanning system via format string specifiers in the server banner.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Foundstone -> Fscan 

 Referencje:
http://www.securityfocus.com/bid/4549
http://www.iss.net/security_center/static/8895.php
http://www.foundstone.com/knowledge/fscan112_advisory.html
http://online.securityfocus.com/archive/1/268581

Copyright 2024, cxsecurity.com

 

Back to Top