Информационная безопасность
[RU] switch to English


Несанкционированный доступ к BMC Performance Manager (unauthorized access)
Опубликовано:20 апреля 2007 г.
Источник:
SecurityVulns ID:7620
Тип:удаленная
Уровень опасности:
5/10
Описание:PatrolAgent.exe через TCP/3181 возможна модификация определений SNMP community.
CVE:CVE-2007-1972 (** DISPUTED ** PatrolAgent.exe in BMC Performance Manager does not require authentication for requests to modify configuration files, which allows remote attackers to execute arbitrary code via a request on TCP port 3181 for modification of the masterAgentName and masterAgentStartLine SNMP parameters. NOTE: the vendor disputes this vulnerability, stating that it does not exist when the system is properly configured.)
Оригинальный текстdocumentZDI, ZDI-07-020: BMC Performance Manager SNMP Command Execution Vulnerability (20.04.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород