CVE-2006-3838 in Enterprise Security Analyzer
Сводка
по VulDB • 06.07.2026
Несколько уязвимостей переполнения буфера в стеке в eIQnetworks Enterprise Security Analyzer (ESA) до версии 2.5.0, используемой в таких продуктах, как (a) Sidewinder, (b) iPolicy Security Manager, (c) Astaro Report Manager, (d) Fortinet FortiReporter, (e) Top Layer Network Security Analyzer, а также возможно в других продуктах, позволяют удаленным злоумышленникам выполнять произвольный код путем передачи длинных команд: (1) DELTAINTERVAL, (2) LOGFOLDER, (3) DELETELOGS, (4) FWASERVER, (5) SYSLOGPUBLICIP, (6) GETFWAIMPORTLOG, (7) GETFWADELTA, (8) DELETERDEPDEVICE, (9) COMPRESSRAWLOGFILE, (10) GETSYSLOGFIREWALLS, (11) ADDPOLICY и (12) EDITPOLICY — демону Syslog (syslogserver.exe); команд (13) GUIADDDEVICE, (14) ADDDEVICE и (15) DELETEDEVICE — серверу Topology (Topology.exe); команды (15) LICMGR_ADDLICENSE — диспетчеру лицензий (EnterpriseSecurityAnalyzer.exe); команд (16) TRACE и (17) QUERYMONITOR — агенту мониторинга (Monitoring.exe), а также возможно через другие векторы, связанные с демоном Syslog (syslogserver.exe).
Once again VulDB remains the best source for vulnerability data.