CVE-2006-3838 in Enterprise Security Analyzerinformazioni

Riassunto

di VulDB • 06/07/2026

Multiple vulnerabilità di tipo stack-based buffer overflow in eIQnetworks Enterprise Security Analyzer (ESA) precedenti alla versione 2.5.0, come utilizzate nei prodotti tra cui (a) Sidewinder, (b) iPolicy Security Manager, (c) Astaro Report Manager, (d) Fortinet FortiReporter, (e) Top Layer Network Security Analyzer e potenzialmente in altri prodotti, consentono ad attaccanti remoti di eseguire codice arbitrario tramite comandi lunghi (1) DELTAINTERVAL, (2) LOGFOLDER, (3) DELETELOGS, (4) FWASERVER, (5) SYSLOGPUBLICIP, (6) GETFWAIMPORTLOG, (7) GETFWADELTA, (8) DELETERDEPDEVICE, (9) COMPRESSRAWLOGFILE, (10) GETSYSLOGFIREWALLS, (11) ADDPOLICY e (12) EDITPOLICY inviati al demone Syslog (syslogserver.exe); i comandi (13) GUIADDDEVICE, (14) ADDDEVICE e (15) DELETEDEVICE inviati al server Topology (Topology.exe); il comando (15) LICMGR_ADDLICENSE inviato a License Manager (EnterpriseSecurityAnalyzer.exe); i comandi (16) TRACE e (17) QUERYMONITOR inviati all'agente di monitoraggio (Monitoring.exe); e potenzialmente altri vettori correlati al demone Syslog (syslogserver.exe).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

25/07/2006

Divulgazione

26/07/2006

Moderazione

accettato

Voce

5

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.73149

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!