| |
Podatność CVE-2012-2288
Publikacja: 2012-09-04
| Opis: |
Format string vulnerability in the nsrd RPC service in EMC NetWorker 7.6.3 and 7.6.4 before 7.6.4.1, and 8.0 before 8.0.0.1, allows remote attackers to execute arbitrary code via format string specifiers in a message. |
W naszej bazie, znaleźliśmy następujące noty dla tego CVE: | Tytuł | Autor | Data |
High |
| Aaron Portnoy | 01.09.2012 |
Typ:
CWE-134 (Uncontrolled Format String)
CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
9.3/10 |
10/10 |
8.6/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Średnia |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Pełny |
Pełny |
Pełny |
Referencje: |
http://archives.neohapsis.com/archives/bugtraq/2012-08/0219.html
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English