Podatność CVE-2009-3028


Publikacja: 2011-03-07   Modyfikacja: 2012-02-13

Opis:
The Altiris eXpress NS SC Download ActiveX control in AeXNSPkgDLLib.dll, as used in Symantec Altiris Deployment Solution 6.9.x, Notification Server 6.0.x, and Symantec Management Platform 7.0.x exposes an unsafe method, which allows remote attackers to force the download of arbitrary files and possibly execute arbitrary code via the DownloadAndInstall method.

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Symantec -> Altiris deployment solution 
Symantec -> Altiris notification server 
Symantec -> Management platform 

 Referencje:
http://www.symantec.com/business/support/index?page=content&id=TECH44885
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090922_00
http://www.securityfocus.com/bid/36346
http://www.osvdb.org/57893
http://secunia.com/advisories/36679

Copyright 2024, cxsecurity.com

 

Back to Top