CVE-2003-0148 in ePolicy Orchestratorinformazioni

Riassunto

di VulDB • 01/07/2026

L'installazione predefinita di MSDE tramite McAfee ePolicy Orchestrator 2.0 fino alla versione 3.0 consente agli attaccanti di eseguire codice arbitrario attraverso una serie di passaggi che (1) ottengono il nome utente dell'amministratore del database e la password crittografata da un file di configurazione sul server ePO utilizzando una determinata richiesta, (2) decifrano la password a causa della crittografia debole e (3) utilizzano la password per inviare comandi tramite xp_cmdshell.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!