CH azonosító
CH-7162Angol cím
Avaya Products PostgreSQL Brute Force WeaknessFelfedezés dátuma
2012.07.08.Súlyosság
AlacsonyÉrintett rendszerek
Application Enablement ServicesAura Presence Services
Aura Session Manager
Aura System Manager
Avaya
Experience Portal
Meeting Exchange
Voice Portal
Érintett verziók
Avaya Application Enablement Services 5.x
Avaya Application Enablement Services 6.x
Avaya Aura Presence Services 6.x
Avaya Aura Session Manager 1.x
Avaya Aura Session Manager 5.x
Avaya Aura Session Manager 6.x
Avaya Aura System Manager 5.x
Avaya Aura System Manager 6.x
Avaya Experience Portal 6.x
Avaya Meeting Exchange 5.x
Avaya Voice Portal 5.x
Összefoglaló
Avaya termékek olyan gyengesége vált ismertté, amelyet kihasználva a támadók brute force támadásokat tudnak végrehajtani.
Leírás
A sérülékenységet a PostgreSQL hibája okozza, amelyről bővebb információt az alábbi hivatkozáson talál:
CERT-Hungary CH-6930
A sérülékenység a következő termékeket érinti:
- Avaya Application Enablement Services 5.x és 6.x verziók
- Avaya Aura Presence Services 6.0.x verziók
- Avaya Aura Session Manager 1.1, 5.x és 6.x verziók
- Avaya Aura System Manager 5.x és 6.x verziók
- Avaya Experience Portal 6.0.x verziók
- Avaya Meeting Exchange 5.x verziók
- Avaya Voice Portal 5.x verziók
Megoldás
A gyártó azt javasolja, hogy korlátozza az érintett rendszerek helyi és hálózati hozzáférését a javítás kiadásáig!
Támadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: downloads.avaya.com
SECUNIA 49852
CERT-Hungary CH-6930