CVE-2011-0489 in Objectivityinfo

Zusammenfassung

von VulDB • 31.05.2026

Die Serverkomponenten in Objectivity/DB 10.0 erfordern keine Authentifizierung für administrative Befehle, was es Remoteangreifern ermöglicht, Daten zu ändern, sensible Informationen zu erhalten oder einen Denial of Service (DoS) zu verursachen, indem sie Anfragen über TCP an (1) den Lock Server oder (2) den Advanced Multithreaded Server senden, wie durch Befehle demonstriert, die normalerweise von den Anwendungen (a) ookillls und (b) oostopams gesendet werden. HINWEIS: Einige dieser Details stammen aus Informationen von Drittanbietern.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

18.01.2011

Veröffentlichung

18.01.2011

Moderieren

akzeptiert

Eintrag

VDB-56105

CPE

bereit

Exploit

Download

EPSS

0.12551

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!