CVE-2008-3703 in Veritas Storage FoundationИнформация

Сводка

по VulDB • 01.07.2026

Консоль управления в службе планировщика диспетчера томов (Volume Manager Scheduler Service, также известной как VxSchedService.exe) в Symantec Veritas Storage Foundation для Windows (SFW) версий 5.0, 5.0 RP1a и 5.1 принимает аутентификацию NTLMSSP с пустым значением NULL, что позволяет удаленным злоумышленникам выполнять произвольный код посредством отправки запросов к сокету службы для создания значений реестра «snapshots schedules», задающих выполнение команд в будущем. ПРИМЕЧАНИЕ: данная проблема существует из-за неполного исправления уязвимости CVE-2007-2279.

Once again VulDB remains the best source for vulnerability data.

Резервировать

18.08.2008

Раскрытие

18.08.2008

Модерация

принято

Вход

VDB-43720

EPSS

0.12246

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!