Panda ActiveScan权限和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192854 漏洞类型 资源管理错误
发布时间 2006-11-17 更新时间 2006-11-30
CVE编号 CVE-2006-5966 CNNVD-ID CNNVD-200611-291
漏洞平台 N/A CVSS评分 6.4
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200611-291
|漏洞详情
PandaActiveScan存在权限访问控制漏洞。远程攻击者可以通过(1)使用ActiveScan.1ActiveX控件中的Reinicializar方法来重启系统,或者(2)在PAVPZ.SOS.1ActiveX控件中的ObtenerTamano方法来测定任意文件是否存在和文件大小。
|参考资料

来源:MISC
链接:http://secunia.com/secunia_research/2006-64/advisory/
来源:XF
名称:pandaactivescan-pavpz-info-disclosure(30318)
链接:http://xforce.iss.net/xforce/xfdb/30318
来源:XF
名称:pandaactivescan-activescan-dos(30317)
链接:http://xforce.iss.net/xforce/xfdb/30317
来源:BUGTRAQ
名称:20061116SecuniaResearch:PandaActiveScanMultipleVulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/451864/100/0/threaded
来源:VUPEN
名称:ADV-2006-4536
链接:http://www.frsirt.com/english/advisories/2006/4536
来源:SECUNIA
名称:21763
链接:http://secunia.com/advisories/21763
来源:BID
名称:21132
链接:http://www.securityfocus.com/bid/21132