Podatność CVE-2009-3110
Publikacja: 2009-09-08   Modyfikacja: 2012-02-13

Opis:
Race condition in the file transfer functionality in Symantec Altiris Deployment Solution 6.9.x before 6.9 SP3 Build 430 allows remote attackers to read sensitive files and prevent client updates by connecting to the file transfer port before the expected client does.

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.8/10
4.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Częściowy
Affected software
Symantec -> Altiris deployment solution 

 Referencje:
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090826_00
http://www.securitytracker.com/id?1022779
http://www.securityfocus.com/bid/36113
http://secunia.com/advisories/36502
Copyright 2024, cxsecurity.com

 

Back to Top