CH azonosító
CH-8293Angol cím
Avaya Aura Session Manager Multiple VulnerabilitiesFelfedezés dátuma
2013.01.20.Súlyosság
KözepesÉrintett rendszerek
Aura Session ManagerAvaya
Érintett verziók
Avaya Aura Session Manager 1.x, 5.x, 6.x
Összefoglaló
Az Avaya Aura Session Manager több sérülékenységét jelentettét, amiket kihasználva a rosszindulatú felhasználók megkerülhetnek egyes biztonsági szabályokat, illetve támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő vagy feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenyséket a LibTIFF, a sudo és a GNU C hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-6659
CERT-Hungary CH-6866
CERT-Hungary CH-7063
CERT-Hungary CH-7376
A sérülékenységeket az 1.x, 5.x, 6.0.x, 6.1.x és 6.2.x verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: downloads.avaya.com
Gyártói referencia: downloads.avaya.com
Gyártói referencia: downloads.avaya.com
CVE-2012-2088 - NVD CVE-2012-2088
CVE-2012-2113 - NVD CVE-2012-2113
CVE-2012-2337 - NVD CVE-2012-2337
CVE-2012-3480 - NVD CVE-2012-3480
SECUNIA 51920
CERT-Hungary CH-6659
CERT-Hungary CH-6866
CERT-Hungary CH-7063
CERT-Hungary CH-7376