CVE-2008-3703 in Veritas Storage Foundation
요약
\~에 의해 VulDB • 2026. 06. 03.
Symantec Veritas Storage Foundation for Windows(SFW) 5.0, 5.0 RP1a 및 5.1의 Volume Manager Scheduler Service(aka VxSchedService.exe)에 있는 관리 콘솔은 NULL NTLMSSP 인증을 허용하며, 이는 원격 공격자가 "snapshots schedules" 레지스트리 값을 생성하여 미래의 명령 실행을 지정하는 서비스 소켓에 대한 요청을 통해 임의의 코드를 실행할 수 있게 합니다. 참고: 이 문제는 CVE-2007-2279에 대한 불완전한 수정으로 인해 존재합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.