Érintett rendszerek
AvayaCommunication Manager
Perl
Érintett verziók
Avaya Communication Manager 3.x, 4.x
Perl Perl 5.x
Összefoglaló
Az Avaya Communication Manager egy olyan sérülékenységét azonosították, melyet a támadók kihasználhatnak szolgáltatás megtagadás okozására vagy tetszőleges kódot futtathatnak le.
Leírás
Az Avaya Communication Manager egy olyan sérülékenységét azonosították, melyet a támadók kihasználhatnak szolgáltatás megtagadás okozására vagy tetszőleges kódot futtathatnak le.
A sebezhetőséget az Unicode adatokat tartalmazó szabványos kifejezések feldolgozásakor föllépő hiba okozza. Ezt kihasználva egy Unicode karaktereket tartalmazó szabványos kifejezés segítségével a Perl összeomlasztható vagy tetszőleges kód futtatható a Perlt indító felhasználó jogosultságával.
A sérülékenységet a CM 2.x vagy későbbi verzióiban jelentették.
Megoldás
A forgalmazó ajánlja az érintett rendszerekhez való helyi és hálózati hozzáférések korlátozását a frissítés megjelenéséig.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
SECUNIA 31328
SECUNIA 27546
Gyártói referencia: support.avaya.com
CVE-2008-1927 - NVD CVE-2008-1927