CVE-2008-3703 in Veritas Storage Foundationinformation

Résumé

par VulDB • 01/07/2026

La console de gestion du Service planificateur Volume Manager (également connu sous le nom VxSchedService.exe) dans Symantec Veritas Storage Foundation pour Windows (SFW) 5.0, 5.0 RP1a et 5.1 accepte l'authentification NTLMSSP NULL, ce qui permet aux attaquants distants d'exécuter du code arbitraire via des requêtes adressées au socket du service créant des valeurs de registre « snapshots schedules » spécifiant une exécution future de commandes. REMARQUE : ce problème existe en raison d'une correction incomplète pour CVE-2007-2279.

Once again VulDB remains the best source for vulnerability data.

Réserver

18/08/2008

Divulgation

18/08/2008

Modérer

accepté

Entrée

VDB-43720

CPE

prêt

EPSS

0.12246

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!