CVE-2008-3703 in Veritas Storage Foundationالمعلومات

الملخص

بحسب VulDB • 01/07/2026

تقبل وحدة إدارة النظام في خدمة جدولة مدير الأحجام (المعروفة باسم VxSchedService.exe) ضمن Symantec Veritas Storage Foundation لنظام Windows (SFW) الإصدارات 5.0، و5.0 RP1a، و5.1 مصادقة NTLMSSP بقيمة NULL، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية عبر طلبات إلى منفذ الخدمة التي تنشئ قيم سجل "جدولة اللقطات" (snapshots schedules) تحدد تنفيذ أوامر مستقبلية. ملاحظة: توجد هذه المشكلة بسبب إصلاح غير كامل لـ CVE-2007-2279.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

18/08/2008

إفشاء

18/08/2008

الاعتدال

تمت الموافقة

إدخال

VDB-43720

EPSS

0.12246

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!