CH azonosító
CH-7663Angol cím
Avaya Communication Manager Oracle Java Multiple VulnerabilitiesFelfedezés dátuma
2012.09.26.Súlyosság
MagasÉrintett rendszerek
AvayaCommunication Manager
Érintett verziók
Avaya Communication Manager 4.x, 5.x
Összefoglaló
Az Avaya Communication Manager több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók bizonyos adatokat szivárogtathatnak ki, valamint a támadók bizalmas adatokat szivárogtathatnak ki, eltéríthetik a felhasználó munkamenetét, DNS cache mérgezés (poisoning) támadásokat hajthatnak végre, módosíthatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket az Oracle Java hibái okozzák, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-5792
A sérülékenységeket a 4.0.x és 5.x verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Infrastructure (Infrastruktúra)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: downloads.avaya.com
SECUNIA 50782
CERT-Hungary CH-5792
CVE-2011-3389 - NVD CVE-2011-3389
CVE-2011-3516 - NVD CVE-2011-3516
CVE-2011-3521 - NVD CVE-2011-3521
CVE-2011-3544 - NVD CVE-2011-3544
CVE-2011-3545 - NVD CVE-2011-3545
CVE-2011-3546 - NVD CVE-2011-3546
CVE-2011-3547 - NVD CVE-2011-3547
CVE-2011-3548 - NVD CVE-2011-3548
CVE-2011-3549 - NVD CVE-2011-3549
CVE-2011-3550 - NVD CVE-2011-3550
CVE-2011-3551 - NVD CVE-2011-3551
CVE-2011-3552 - NVD CVE-2011-3552
CVE-2011-3553 - NVD CVE-2011-3553
CVE-2011-3554 - NVD CVE-2011-3554
CVE-2011-3555 - NVD CVE-2011-3555
CVE-2011-3556 - NVD CVE-2011-3556
CVE-2011-3557 - NVD CVE-2011-3557
CVE-2011-3558 - NVD CVE-2011-3558
CVE-2011-3560 - NVD CVE-2011-3560
CVE-2011-3561 - NVD CVE-2011-3561