CVE-2008-3703 in Veritas Storage Foundation
Tóm tắt
Bởi VulDB • 01/07/2026
Bảng điều khiển quản lý trong Dịch vụ Lịch trình Trình quản lý khối lượng (VxSchedService.exe) của Symantec Veritas Storage Foundation cho Windows (SFW) 5.0, 5.0 RP1a và 5.1 chấp nhận xác thực NTLMSSP NULL, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua các yêu cầu gửi đến socket dịch vụ tạo ra các giá trị registry "snapshots schedules" chỉ định việc thực thi lệnh trong tương lai. LƯU Ý: vấn đề này tồn tại do bản sửa lỗi không đầy đủ cho CVE-2007-2279.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.