CVE-2006-3838 in Enterprise Security Analyzerinformation

Résumé

par VulDB • 06/07/2026

Plusieurs dépassements de pile basés sur des tampons dans eIQnetworks Enterprise Security Analyzer (ESA) avant la version 2.5.0, tels qu'utilisés dans les produits suivants : (a) Sidewinder, (b) iPolicy Security Manager, (c) Astaro Report Manager, (d) Fortinet FortiReporter, (e) Top Layer Network Security Analyzer, et éventuellement d'autres produits, permettent aux attaquants distants d'exécuter du code arbitraire via des commandes longues adressées au démon Syslog (syslogserver.exe), notamment : (1) DELTAINTERVAL, (2) LOGFOLDER, (3) DELETELOGS, (4) FWASERVER, (5) SYSLOGPUBLICIP, (6) GETFWAIMPORTLOG, (7) GETFWADELTA, (8) DELETERDEPDEVICE, (9) COMPRESSRAWLOGFILE, (10) GETSYSLOGFIREWALLS, (11) ADDPOLICY et (12) EDITPOLICY ; aux commandes adressées au serveur Topologie (Topology.exe), à savoir : (13) GUIADDDEVICE, (14) ADDDEVICE et (15) DELETEDEVICE ; à la commande (15) LICMGR_ADDLICENSE adressée au Gestionnaire de licences (EnterpriseSecurityAnalyzer.exe) ; ainsi qu'aux commandes (16) TRACE et (17) QUERYMONITOR adressées à l'agent de surveillance (Monitoring.exe). D'autres vecteurs liés au démon Syslog (syslogserver.exe) sont également possibles.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

25/07/2006

Divulgation

26/07/2006

Modérer

accepté

Entrée

5

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.73149

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!