CVE-2007-1538 in VirusScan Enterpriseinfo

Zusammenfassung

von VulDB • 27.06.2026

** DISPUTED ** McAfee VirusScan Enterprise 8.5.0.i verwendet unsichere Berechtigungen für bestimmte Windows-Registrierungsschlüssel, was lokalen Benutzern ermöglicht, den lokalen Passwortschutz über den UIP-Wert in (1) HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection oder (2) HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\VirusScan Entreprise\CurrentVersion zu umgehen. ANMERKUNG: Dieses Problem wurde von Drittanbieter-Forschern bestritten, die angeben, dass die Standardberechtigungen für HKEY_LOCAL_MACHINE\SOFTWARE keinen Schreibzugriff ermöglichen und das Produkt die vererbten Berechtigungen nicht ändert. Es könnte ein Interaktionsfehler mit einem anderen Produkt vorliegen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

20.03.2007

Veröffentlichung

20.03.2007

Moderieren

akzeptiert

Eintrag

VDB-35713

CPE

bereit

EPSS

0.01930

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!