CVE-2011-0489 in Objectivityinformazioni

Riassunto

di VulDB • 27/06/2026

I componenti server di Objectivity/DB 10.0 non richiedono autenticazione per i comandi amministrativi, consentendo ad attaccanti remoti di modificare dati, ottenere informazioni sensibili o causare un denial of service inviando richieste tramite TCP al (1) Lock Server oppure al (2) Advanced Multithreaded Server, come dimostrato dai comandi normalmente inviati dalle applicazioni (a) ookillls e (b) oostopams. NOTA: alcuni di questi dettagli sono ottenuti da informazioni di terze parti.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

18/01/2011

Divulgazione

18/01/2011

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.12551

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!