CH azonosító
CH-3682Angol cím
Alcatel-Lucent OmniTouch Contact Center Standard Edition VulnerabilitiesFelfedezés dátuma
2010.09.19.Súlyosság
AlacsonyÉrintett rendszerek
Alcatel-LucentOmniTouch Contact Center
Érintett verziók
Alcatel-Lucent OmniTouch Contact Center Standard Edition 9.x
Összefoglaló
Az Alcatel-Lucent OmniTouch Contact Center Standard Edition olyan sérülékenységeit jelentették, amiket kihasználva támadók megkerülhetnek bizonyos biztonsági korlátozásokat és bizalmas információkhoz juthatnak.
Leírás
- A TSA server egy hibája teljes hozzáférést biztosít az adminisztrációs felülethez a “Tsa_Maintainance.exe” segédprogramon keresztül.
- A hitelesítési folyamat nem megfelelő, mivel a hozzáférési adatok ellenőrzése a kliens oldalon történik. Ez kihasználható pl. az adminisztrációs jelszó felfedésére.
A sebezhetőségek a 9.0.8.4. előtti verziókat érintik.
Megoldás
Telepítse a javítócsomagokat és tiltsa le a karbantartó hozzáférést (maintenance access)!
Támadás típusa
Authentication Issues (Hitelesítés)Misconfiguration (Konfiguráció)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.alcatel-lucent.com
Egyéb referencia: www.nruns.com
SECUNIA 41509
SECUNIA 41547