CVE-2006-3838 in Enterprise Security Analyzerजानकारी

सारांश

द्वारा VulDB • 02/06/2026

eIQnetworks Enterprise Security Analyzer (ESA) 2.5.0 से पहले के संस्करणों में, जो (a) Sidewinder, (b) iPolicy Security Manager, (c) Astaro Report Manager, (d) Fortinet FortiReporter, (e) Top Layer Network Security Analyzer सहित कई उत्पादों में उपयोग किए जाते हैं, और संभवतः अन्य उत्पादों में, स्टैक-आधारित बफर ओवरफ्लो की कई घटनाएं होती हैं, जो दूरस्थ आक्रमणकारियों को Syslog डेमन (syslogserver.exe) को लंबे (1) DELTAINTERVAL, (2) LOGFOLDER, (3) DELETELOGS, (4) FWASERVER, (5) SYSLOGPUBLICIP, (6) GETFWAIMPORTLOG, (7) GETFWADELTA, (8) DELETERDEPDEVICE, (9) COMPRESSRAWLOGFILE, (10) GETSYSLOGFIREWALLS, (11) ADDPOLICY, और (12) EDITPOLICY कमांड्स भेजकर मनमाना कोड निष्पादित करने की अनुमति देती हैं; (13) GUIADDDEVICE, (14) ADDDEVICE, और (15) DELETEDEVICE कमांड्स को Topology सर्वर (Topology.exe) को; (15) LICMGR_ADDLICENSE कमांड को License Manager (EnterpriseSecurityAnalyzer.exe) को; (16) TRACE और (17) QUERYMONITOR कमांड्स को Monitoring एजेंट (Monitoring.exe) को; और Syslog डेमन (syslogserver.exe) से संबंधित संभवतः अन्य वेक्टर को।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

25/07/2006

प्रकटीकरण

26/07/2006

प्रविष्टि

5

संबंधित करना

दिखाना

EPSS

0.73149

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!