CVE-2007-2279— Symantec Storage Foundation调度器服务绕过认证漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2007-2279 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The Scheduler Service (VxSchedService.exe) in Symantec Storage Foundation for Windows 5.0 allows remote attackers to bypass authentication and execute arbitrary code via certain requests to the service socket that create (1) PreScript or (2) PostScript registry values under Veritas\VxSvc\CurrentVersion\Schedules specifying future command execution.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Symantec Storage Foundation调度器服务绕过认证漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Symantec Storage Foundation是一款广泛应用的存储管理平台。 Storage Foundation中默认监听于TCP 4888端口的Windows调度器服务(VxSchedService.exe)中存在安全漏洞,远程攻击者可能利用此漏洞控制服务器。 正常情况下管理员需要通过认证使用管理控制台添加将要运行的调度任务,但如果攻击者能够直接连接到调度器服务并发布命令的话,就可以无须认证添加任务。恶意攻击者可以添加、修改或删除HKEY_LOCAL_MACHINE\Software\Veri
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2007-2279 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2007-2279 的情报信息
Please 登录 to view more intelligence information
- http://seer.entsupport.symantec.com/docs/288627.htmx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2007-2279
同批安全公告 · n/a · 2007-06-04 · 共 24 条
| CVE-2007-2997 | SalesCart Shopping Cart Reorder2.ASP 多个SQL注入漏洞 | |
| CVE-2007-1862 | Apache mod_mem_cache远程信息泄露漏洞 | |
| CVE-2007-3009 | Mbedthis AppWeb URL协议格式串处理漏洞 | |
| CVE-2007-3008 | Mbedthis AppWeb HTTP TRACE 信息泄露漏洞 | |
| CVE-2007-3007 | PHP realpath()函数绕过安全限制漏洞 | |
| CVE-2007-3006 | Acoustica MP3 CD Burner播放列表文件处理栈溢出漏洞 | |
| CVE-2007-3003 | MyBloggie Index.PHP 多个SQL注入漏洞 | |
| CVE-2007-3002 | PHP JackKnife 多个输入验证漏洞 | |
| CVE-2007-3001 | PHP JackKnife 跨站脚本攻击漏洞 | |
| CVE-2007-3000 | PHP JackKnife 多个输入验证漏洞 | |
| CVE-2007-2999 | Microsoft Active Directory Logon Hours 用户名列举缺陷 | |
| CVE-2007-2998 | OpenVMS Integrity Servers 拒绝服务攻击 | |
| CVE-2007-1593 | Symantec Veritas Volume Replicator管理服务远程拒绝服务漏洞 | |
| CVE-2007-2996 | IBM AIX Perl Interpreter 本地任意代码执行漏洞 | |
| CVE-2007-2995 | IBM AIX sysmgt.websm.rte 未明漏洞 | |
| CVE-2007-2994 | DGNews NewsID Parameter SQL注入漏洞 | |
| CVE-2007-2872 | PHP 数字错误漏洞 | |
| CVE-2007-2387 | Apple Xserve Lights-Out管理系统IPMI远程权限提升漏洞 | |
| CVE-2007-2993 | Omegasoft Insel 跨站脚本攻击漏洞 | |
| CVE-2007-2992 | Omegasoft Insel 多个输入验证漏洞 |
显示前 20 条,共 24 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2007-2279
暂无评论