Podatność CVE-2007-1009


Publikacja: 2007-04-19   Modyfikacja: 2012-02-12

Opis:
Macrovision InstallAnywhere Enterprise before 8.0.1 uses the InstallScript.iap_xml configuration file without integrity protection to verify authorization for installing an application, which allows local users to perform unauthorized installations by removing the (1) password or (2) serial number verification sections from this file.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
Macrovision InstallAnywhere Password and Serial Number Bypass
Brian Reilly
23.04.2007

Typ:

CWE-Other

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.6/10
6.4/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Macrovision -> Installanywhere 

 Referencje:
http://securityreason.com/securityalert/2596
http://www.securityfocus.com/archive/1/466035/100/0/threaded
http://www.securityfocus.com/bid/22643
http://www.symantec.com/content/en/us/enterprise/research/SYMSA-2007-003.txt
http://www.vupen.com/english/advisories/2007/1433

Copyright 2024, cxsecurity.com

 

Back to Top