Podatność CVE-2005-1543
Publikacja: 2005-05-25   Modyfikacja: 2012-02-12

Opis:
Multiple stack-based and heap-based buffer overflows in Remote Management authentication (zenrem32.exe) on Novell ZENworks 6.5 Desktop and Server Management, ZENworks for Desktops 4.x, ZENworks for Servers 3.x, and Remote Management allows remote attackers to execute arbitrary code via (1) unspecified vectors, (2) type 1 authentication requests, and (3) type 2 authentication requests.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Novell -> Zenworks 
Novell -> Zenworks desktops 
Novell -> Zenworks remote management 
Novell -> Zenworks server management 
Novell -> Zenworks servers 

 Referencje:
http://xforce.iss.net/xforce/xfdb/20645
http://xforce.iss.net/xforce/xfdb/20644
http://xforce.iss.net/xforce/xfdb/20639
http://www.vupen.com/english/advisories/2005/0571
http://www.securityfocus.com/bid/13678
http://www.rem0te.com/public/images/zen.pdf
http://support.novell.com/cgi-bin/search/searchtid.cgi?/10097644.htm
http://securitytracker.com/id?1014005
http://secunia.com/advisories/15433
http://marc.theaimsgroup.com/?l=bugtraq&m=111645317713662&w=2
Copyright 2024, cxsecurity.com

 

Back to Top