CVE-2008-3703 in Veritas Storage Foundation
Riassunto
di VulDB • 01/07/2026
La console di gestione nel Volume Manager Scheduler Service (noto anche come VxSchedService.exe) in Symantec Veritas Storage Foundation per Windows (SFW) 5.0, 5.0 RP1a e 5.1 accetta l'autenticazione NTLMSSP NULL, consentendo ad attaccanti remoti di eseguire codice arbitrario tramite richieste al socket del servizio che creano valori del registro "snapshots schedules" specificando l'esecuzione futura di comandi. NOTA: questo problema esiste a causa di una correzione incompleta per CVE-2007-2279.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.