Podatność CVE-2004-2622

Podatność CVE-2004-2622

Publikacja: 2004-12-31 Modyfikacja: 2012-02-12

Opis:

AClient.exe in Altiris Deployment Solution 6.x and 5.x does not require authentication from the first Deployment Server that it connects to, which allows remote malicious servers to gain administrator access.

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
10/10	10/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Affected software
Altiris -> Deployment server extension for ibm director

Referencje:

http://archives.neohapsis.com/archives/bugtraq/2004-10/0211.html

http://archives.neohapsis.com/archives/bugtraq/2004-10/0266.html

http://packetstorm.linuxsecurity.com/0410-advisories/index2.html

http://securitytracker.com/id?1011862

http://www.altiris.com/support/forum/Framesearch.aspx?vpath=/aexkb/public%20articles/6.x/deployment%20solution/kb/ds%20client%20security%20kb%20article%2010-22-04.doc&art=AKB6859&source=Altiris%20Helpdesk&artID=23644&refpara=532392&key=akb6859

http://www.securityfocus.com/bid/11498

https://exchange.xforce.ibmcloud.com/vulnerabilities/17814

Podatność CVE-2004-2622

AClient.exe in Altiris Deployment Solution 6.x and 5.x does not require authentication from the first Deployment Server that it connects to, which allows remote malicious servers to gain administrator access.

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

10/10

10/10

10/10

Zdalny

Niska

Nie wymagana

Pełny

Pełny

Pełny

Affected software

Referencje: