CVE-2011-0489 in Objectivitythông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Các thành phần máy chủ trong Objectivity/DB 10.0 không yêu cầu xác thực cho các lệnh quản trị, điều này cho phép kẻ tấn công từ xa sửa đổi dữ liệu, thu thập thông tin nhạy cảm hoặc gây ra tình trạng từ chối dịch vụ (DoS) bằng cách gửi các yêu cầu qua TCP đến (1) Lock Server hoặc (2) Advanced Multithreaded Server, như được minh họa bởi các lệnh thường do ứng dụng (a) ookillls và (b) oostopams gửi. LƯU Ý: một số chi tiết này có nguồn gốc từ thông tin của bên thứ ba.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

18/01/2011

Tiết lộ

18/01/2011

Kiểm duyệt

được chấp nhận

mục

VDB-56105

Khai thác

Tải xuống

EPSS

0.12551

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!