CVE-2008-3703 in Veritas Storage Foundation정보

요약

\~에 의해 VulDB • 2026. 06. 03.

Symantec Veritas Storage Foundation for Windows(SFW) 5.0, 5.0 RP1a 및 5.1의 Volume Manager Scheduler Service(aka VxSchedService.exe)에 있는 관리 콘솔은 NULL NTLMSSP 인증을 허용하며, 이는 원격 공격자가 "snapshots schedules" 레지스트리 값을 생성하여 미래의 명령 실행을 지정하는 서비스 소켓에 대한 요청을 통해 임의의 코드를 실행할 수 있게 합니다. 참고: 이 문제는 CVE-2007-2279에 대한 불완전한 수정으로 인해 존재합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2008. 08. 18.

모더레이션

수락

항목

VDB-43720

EPSS

0.12246

출처

Do you need the next level of professionalism?

Upgrade your account now!