CVE-2006-3838 in Enterprise Security Analyzer
सारांश
द्वारा VulDB • 02/06/2026
eIQnetworks Enterprise Security Analyzer (ESA) 2.5.0 से पहले के संस्करणों में, जो (a) Sidewinder, (b) iPolicy Security Manager, (c) Astaro Report Manager, (d) Fortinet FortiReporter, (e) Top Layer Network Security Analyzer सहित कई उत्पादों में उपयोग किए जाते हैं, और संभवतः अन्य उत्पादों में, स्टैक-आधारित बफर ओवरफ्लो की कई घटनाएं होती हैं, जो दूरस्थ आक्रमणकारियों को Syslog डेमन (syslogserver.exe) को लंबे (1) DELTAINTERVAL, (2) LOGFOLDER, (3) DELETELOGS, (4) FWASERVER, (5) SYSLOGPUBLICIP, (6) GETFWAIMPORTLOG, (7) GETFWADELTA, (8) DELETERDEPDEVICE, (9) COMPRESSRAWLOGFILE, (10) GETSYSLOGFIREWALLS, (11) ADDPOLICY, और (12) EDITPOLICY कमांड्स भेजकर मनमाना कोड निष्पादित करने की अनुमति देती हैं; (13) GUIADDDEVICE, (14) ADDDEVICE, और (15) DELETEDEVICE कमांड्स को Topology सर्वर (Topology.exe) को; (15) LICMGR_ADDLICENSE कमांड को License Manager (EnterpriseSecurityAnalyzer.exe) को; (16) TRACE और (17) QUERYMONITOR कमांड्स को Monitoring एजेंट (Monitoring.exe) को; और Syslog डेमन (syslogserver.exe) से संबंधित संभवतः अन्य वेक्टर को।
If you want to get best quality of vulnerability data, you may have to visit VulDB.