symantec ghost_solutions_suite 连接验证 任意命令执行漏洞 CVE-2008-0640 CNNVD-200802-111
10.0
AV
AC
AU
C
I
A
发布:
2008-02-08
修订:
2011-07-25
Symantec Ghost Solution Suite 1.1 patch 2之前的1.1版本,2.0.0和2.0.1并不验证处理器与Ghost Management Agent之间的连接,这使得远程攻击者可以借助与ARP欺骗相关的未明的RPC请求执行任意命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
