Podatność CVE-2007-1345


Publikacja: 2007-03-10   Modyfikacja: 2012-02-12

Opis:
Unspecified vulnerability in cube.exe in the GINA component for CA (Computer Associates) eTrust Admin 8.1.0 through 8.1.2 allows attackers with physical interactive or Remote Desktop access to bypass authentication and gain privileges via the password reset interface.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
CA eTrust Admin Privilege Escalation Vulnerability
Williams, James ...
14.03.2007

Typ:

CWE-Other

CVSS2 => (AV:L/AC:M/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.1/10
6.4/10
2.7/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
CA -> Etrust admin 

 Referencje:
http://securityreason.com/securityalert/2404
http://www.securityfocus.com/archive/1/462312/100/0/threaded
http://www.securityfocus.com/bid/22885
http://www.securitytracker.com/id?1017740
http://www.vupen.com/english/advisories/2007/0885
http://www3.ca.com/securityadvisor/vulninfo/vuln.aspx?id=35145
https://exchange.xforce.ibmcloud.com/vulnerabilities/32887

Copyright 2024, cxsecurity.com

 

Back to Top