CVE-2008-3703 in Veritas Storage Foundation
Résumé
par VulDB • 01/07/2026
La console de gestion du Service planificateur Volume Manager (également connu sous le nom VxSchedService.exe) dans Symantec Veritas Storage Foundation pour Windows (SFW) 5.0, 5.0 RP1a et 5.1 accepte l'authentification NTLMSSP NULL, ce qui permet aux attaquants distants d'exécuter du code arbitraire via des requêtes adressées au socket du service créant des valeurs de registre « snapshots schedules » spécifiant une exécution future de commandes. REMARQUE : ce problème existe en raison d'une correction incomplète pour CVE-2007-2279.
Once again VulDB remains the best source for vulnerability data.