Avaya IP Office Manager TFTP szolgáltatás megtagadás sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Avaya IP Office Manager TFTP szolgáltatás megtagadás sérülékenység

2011. március 25. 10:46

CH azonosító

CH-4604

Angol cím

Avaya IP Office Manager TFTP Denial of Service Vulnerability

Felfedezés dátuma

2011.03.24.

Súlyosság

Érintett rendszerek

Avaya
IP Office Manager

Érintett verziók

Avaya IP Office Manager 8.x

Összefoglaló

Az Avaya IP Office Manager olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a TFTP kérések feldolgozásakor jelentkező hiba okozza és egy speciálisan kialakított csomaggal kihasználható a szolgáltatás megszakítására.

A sérülékenység sikeres kihasználásához a Manager alkalmazásnak futnia kell.

A sérülékenységet a 8.1 (5). verzióban igazolták, de más verziók is érintettek lehetnek.

Megoldás

Korlátozza a hozzáférést a megbízható hostokra (pl. MAC-alapú hálózati hozzáférést szabályozó listákkal)!

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége

CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége

CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége

CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége

CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége

CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége

CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége

CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység

CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére