Podatność CVE-2008-4587


Publikacja: 2008-10-15   Modyfikacja: 2012-02-12

Opis:
Insecure method vulnerability in the MSVNClientDownloadManager61Lib.DownloadManager.1 ActiveX control (ISDM.exe 6.1.100.61372) in Macrovision FLEXnet Connect 6.1 allows remote attackers to force the download and execution of arbitrary files via the AddFile and RunScheduledJobs methods. NOTE: this could be leveraged for code execution by uploading executable files to Startup folders.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Macrovision FlexNet DownloadManager Insecure Methods Exploit
e.b.
18.10.2008

Typ:

CWE-Other

Producent: Acresso
Produkt: Flexnet connect 
Wersje: 6.1;

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny

 Referencje:
http://xforce.iss.net/xforce/xfdb/39653
http://www.vupen.com/english/advisories/2008/0145
http://www.securityfocus.com/bid/27279
http://www.milw0rm.com/exploits/4909
http://securityreason.com/securityalert/4428
http://secunia.com/advisories/28496

Copyright 2019, cxsecurity.com

 

Back to Top