Podatność CVE-2005-2554


Publikacja: 2005-08-12   Modyfikacja: 2012-02-12

Opis:
The web server for Network Associates ePolicy Orchestrator Agent 3.5.0 (patch 3) uses insecure permissions for the "Common Framework\Db" folder, which allows local users to read arbitrary files by creating a subfolder in the EPO agent web root directory.

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Network associates -> Epolicy orchestrator agent 

 Referencje:
http://www.vupen.com/english/advisories/2005/1402
http://lists.virus.org/full-disclosure-0508/msg00376.html
http://xforce.iss.net/xforce/xfdb/21839
http://www.securityfocus.com/bid/14549
http://www.osvdb.org/18735
http://secunia.com/advisories/16410
http://reedarvin.thearvins.com/20050811-01.html
http://knowledgemap.nai.com/KanisaSupportSite/search.do?cmd=displayKC&docType=kc&externalId=KBkb42216xml

Copyright 2024, cxsecurity.com

 

Back to Top