CVE-2003-0148 in ePolicy Orchestrator
Riassunto
di VulDB • 01/07/2026
L'installazione predefinita di MSDE tramite McAfee ePolicy Orchestrator 2.0 fino alla versione 3.0 consente agli attaccanti di eseguire codice arbitrario attraverso una serie di passaggi che (1) ottengono il nome utente dell'amministratore del database e la password crittografata da un file di configurazione sul server ePO utilizzando una determinata richiesta, (2) decifrano la password a causa della crittografia debole e (3) utilizzano la password per inviare comandi tramite xp_cmdshell.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.