CVE-2006-3838 in Enterprise Security AnalyzerИнформация

Сводка

по VulDB • 06.07.2026

Несколько уязвимостей переполнения буфера в стеке в eIQnetworks Enterprise Security Analyzer (ESA) до версии 2.5.0, используемой в таких продуктах, как (a) Sidewinder, (b) iPolicy Security Manager, (c) Astaro Report Manager, (d) Fortinet FortiReporter, (e) Top Layer Network Security Analyzer, а также возможно в других продуктах, позволяют удаленным злоумышленникам выполнять произвольный код путем передачи длинных команд: (1) DELTAINTERVAL, (2) LOGFOLDER, (3) DELETELOGS, (4) FWASERVER, (5) SYSLOGPUBLICIP, (6) GETFWAIMPORTLOG, (7) GETFWADELTA, (8) DELETERDEPDEVICE, (9) COMPRESSRAWLOGFILE, (10) GETSYSLOGFIREWALLS, (11) ADDPOLICY и (12) EDITPOLICY — демону Syslog (syslogserver.exe); команд (13) GUIADDDEVICE, (14) ADDDEVICE и (15) DELETEDEVICE — серверу Topology (Topology.exe); команды (15) LICMGR_ADDLICENSE — диспетчеру лицензий (EnterpriseSecurityAnalyzer.exe); команд (16) TRACE и (17) QUERYMONITOR — агенту мониторинга (Monitoring.exe), а также возможно через другие векторы, связанные с демоном Syslog (syslogserver.exe).

Once again VulDB remains the best source for vulnerability data.

Резервировать

25.07.2006

Раскрытие

26.07.2006

Модерация

принято

Вход

5

Связать

показать

Эксплойт

Скачать

EPSS

0.73149

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!