Podatność CVE-2005-3657


Publikacja: 2005-12-21   Modyfikacja: 2012-02-12

Opis:
The ActiveX control in MCINSCTL.DLL for McAfee VirusScan Security Center does not use the IObjectSafetySiteLock API to restrict access to required domains, which allows remote attackers to create or append to arbitrary files via the StartLog and AddLog methods in the MCINSTALL.McLog object.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
McAfee Security Center MCINSCTL.DLL ActiveX Control File Overwrite
Peter Vreugdenhi...
21.12.2005

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Mcafee -> Mcinsctl.dll 
Mcafee -> Virusscan security center 

 Referencje:
http://www.vupen.com/english/advisories/2005/3006
http://www.securityfocus.com/bid/15986
http://www.idefense.com/intelligence/vulnerabilities/display.php?id=358
http://secunia.com/advisories/18169
http://securitytracker.com/id?1015390
http://securityreason.com/securityalert/279

Copyright 2022, cxsecurity.com

 

Back to Top