CVE-2008-3703 in Veritas Storage Foundationthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Bảng điều khiển quản lý trong Dịch vụ Lịch trình Trình quản lý khối lượng (VxSchedService.exe) của Symantec Veritas Storage Foundation cho Windows (SFW) 5.0, 5.0 RP1a và 5.1 chấp nhận xác thực NTLMSSP NULL, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua các yêu cầu gửi đến socket dịch vụ tạo ra các giá trị registry "snapshots schedules" chỉ định việc thực thi lệnh trong tương lai. LƯU Ý: vấn đề này tồn tại do bản sửa lỗi không đầy đủ cho CVE-2007-2279.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

18/08/2008

Tiết lộ

18/08/2008

Kiểm duyệt

được chấp nhận

mục

VDB-43720

EPSS

0.12246

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!