Podatność CVE-2007-2279
Publikacja: 2007-06-04   Modyfikacja: 2012-02-12

Opis:
The Scheduler Service (VxSchedService.exe) in Symantec Storage Foundation for Windows 5.0 allows remote attackers to bypass authentication and execute arbitrary code via certain requests to the service socket that create (1) PreScript or (2) PostScript registry values under Veritas\VxSvc\CurrentVersion\Schedules specifying future command execution.

Typ:

CWE-264

 (Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Symantec -> Veritas storage foundation 

 Referencje:
http://seer.entsupport.symantec.com/docs/288627.htm
http://www.securityfocus.com/archive/1/470562/100/0/threaded
http://www.securityfocus.com/bid/24194
http://www.securitytracker.com/id?1018188
http://www.symantec.com/avcenter/security/Content/2007.06.01.html
http://www.vupen.com/english/advisories/2007/2035
https://exchange.xforce.ibmcloud.com/vulnerabilities/34680
Copyright 2024, cxsecurity.com

 

Back to Top