Podatność CVE-2007-1173
Publikacja: 2007-05-16   Modyfikacja: 2012-02-12

Opis:
Multiple buffer overflows in the CentennialIPTransferServer service (XFERWAN.EXE), as used by (1) Centennial Discovery 2006 Feature Pack 1, (2) Numara Asset Manager 8.0, and (3) Symantec Discovery 6.5, allow remote attackers to execute arbitrary code via long strings in a crafted TCP packet.

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Symantec -> Discovery 
Numara -> Asset manager 
Centennial -> Discovery 

 Referencje:
http://xforce.iss.net/xforce/xfdb/34313
http://www.vupen.com/english/advisories/2007/1834
http://www.vupen.com/english/advisories/2007/1833
http://www.vupen.com/english/advisories/2007/1832
http://www.securitytracker.com/id?1018072
http://www.securityfocus.com/bid/24002
http://secunia.com/secunia_research/2007-43/advisory/
http://secunia.com/secunia_research/2007-42/advisory/
http://secunia.com/secunia_research/2007-41/advisory/
http://secunia.com/advisories/24329
http://secunia.com/advisories/24281
http://secunia.com/advisories/24090
http://osvdb.org/35076
Copyright 2024, cxsecurity.com

 

Back to Top