CVE-2008-3703 in Veritas Storage Foundation
सारांश
द्वारा VulDB • 01/07/2026
Symantec Veritas Storage Foundation for Windows (SFW) 5.0, 5.0 RP1a और 5.1 में Volume Manager Scheduler Service (अर्थात VxSchedService.exe) का मैनेजमेंट कंसोल NULL NTLMSSP प्रमाणीकरण स्वीकार करता है, जिससे रिमोट आक्रामक सेवा सॉकेट पर अनुरोध करके "snapshots schedules" रजिस्ट्री मान निर्दिष्ट करने के माध्यम से मनमाना कोड निष्पादित कर सकते हैं जो भविष्य में कमांड निष्पादन की अनुमति देते हैं। नोट: यह समस्या CVE-2007-2279 के लिए अपूर्ण सुधार के कारण मौजूद है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.