Множественные переполнения буфера на основе стека в eIQnetworks Enterprise Security Analyzer (ESA) до версии 2.5.0, используемые в продуктах, включая (a) Sidewinder, (b) iPolicy Security Manager, © Astaro Report Manager, (d) Fortinet FortiReporter, (e) Top Layer Network Security Analyzer и, возможно, другие продукты, позволяют удаленным злоумышленникам выполнять произвольный код через длинные команды (1) DELTAINTERVAL, (2) LOGFOLDER, (3) DELETELOGS, (4) FWASERVER, (5) SYSLOGPUBLICIP, (6) GETFWAIMPORTLOG, (7) GETFWADELTA, (8) DELETERDEPDEVICE, (9) COMPRESSRAWLOGFILE, (10) GETSYSLOGFIREWALLS, (11) ADDPOLICY и (12) EDITPOLICY в демон Syslog (syslogserver.exe); (13) GUIADDDEVICE, (14) ADDDEVICE и (15) DELETEDEVICE команды на сервер Topology (Topology.exe); (15) LICMGR_ADDLICENSE команда в License Manager (EnterpriseSecurityAnalyzer.exe); (16) TRACE и (17) QUERYMONITOR команды агенту мониторинга (Monitoring.exe); и, возможно, другие векторы, связанные с демоном Syslog (syslogserver.exe).