Элемент ActiveX CallCode в caller.dll 3.0 до 20070713 и 3.0 SP1 до 3.0.5.81 в CA (ранее Computer Associates) eTrust Intrusion Detection поз…

CVSS

9.3

Критический

EPSS

0.11

p95

Опубликовано

2007-01-01

Обновлено

2007-01-01

Описание

Элемент ActiveX CallCode в caller.dll 3.0 до 20070713 и 3.0 SP1 до 3.0.5.81 в CA (ранее Computer Associates) eTrust Intrusion Detection позволяет удаленным злоумышленникам загружать произвольные DLL-библиотеки в клиентской системе и выполнять код из этих DLL-библиотек через неуказанные "скриптуемые функции".

Затронутые продукты

Etrust_intrusion_detection

Вектор CVSS

AV:N/AC:M/Au:N/C:C/I:C/A:C

Хронология

2007-01-01

Опубликована

2007-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: M

Medium

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: C

Complete

Воздействие на целостность

I: C

Complete

Воздействие на доступность

A: C

Complete

Индикаторы эксплуатации

EPSS

0.108 · p95

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Broadcom

Etrust Intrusion Detection

Продукт	Вендор	Статус
etrust_intrusion_detection	*	Отслеживается

Источники данных

CVE