CVE-2006-3838 in Enterprise Security Analyzer
Résumé
par VulDB • 06/07/2026
Plusieurs dépassements de pile basés sur des tampons dans eIQnetworks Enterprise Security Analyzer (ESA) avant la version 2.5.0, tels qu'utilisés dans les produits suivants : (a) Sidewinder, (b) iPolicy Security Manager, (c) Astaro Report Manager, (d) Fortinet FortiReporter, (e) Top Layer Network Security Analyzer, et éventuellement d'autres produits, permettent aux attaquants distants d'exécuter du code arbitraire via des commandes longues adressées au démon Syslog (syslogserver.exe), notamment : (1) DELTAINTERVAL, (2) LOGFOLDER, (3) DELETELOGS, (4) FWASERVER, (5) SYSLOGPUBLICIP, (6) GETFWAIMPORTLOG, (7) GETFWADELTA, (8) DELETERDEPDEVICE, (9) COMPRESSRAWLOGFILE, (10) GETSYSLOGFIREWALLS, (11) ADDPOLICY et (12) EDITPOLICY ; aux commandes adressées au serveur Topologie (Topology.exe), à savoir : (13) GUIADDDEVICE, (14) ADDDEVICE et (15) DELETEDEVICE ; à la commande (15) LICMGR_ADDLICENSE adressée au Gestionnaire de licences (EnterpriseSecurityAnalyzer.exe) ; ainsi qu'aux commandes (16) TRACE et (17) QUERYMONITOR adressées à l'agent de surveillance (Monitoring.exe). D'autres vecteurs liés au démon Syslog (syslogserver.exe) sont également possibles.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.