CVE-2008-3703 in Veritas Storage Foundation信息

摘要

由 VulDB • 2026-06-23

Symantec Veritas Storage Foundation per Windows (SFW) 5.0, 5.0 RP1a e 5.1 presenta una vulnerabilità nel console di gestione del Volume Manager Scheduler Service (noto anche come VxSchedService.exe), che accetta l'autenticazione NTLMSSP NULL consentendo ad attaccanti remoti di eseguire codice arbitrario tramite richieste al socket del servizio, creando valori dei registri "snapshots schedules" specificando l'esecuzione futura di comandi. NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2007-2279.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!