Podatność CVE-2007-0434


Publikacja: 2007-01-22   Modyfikacja: 2012-02-12

Opis:
BEA AquaLogic Enterprise Security 2.0 through 2.0 SP2, 2.1 through 2.1 SP1, and 2.2 does not properly set the severity level of audit events when the system load is high, which might make it easier for attackers to avoid detection.

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.6/10
6.4/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
BEA -> Aqualogic enterprise security 

 Referencje:
http://secunia.com/advisories/23786
http://osvdb.org/32860
http://dev2dev.bea.com/pub/advisory/220
http://www.securityfocus.com/bid/22082

Copyright 2024, cxsecurity.com

 

Back to Top