Érintett rendszerek
AvayaCCS/SES
Messaging Storage Server
S87XX/S8500/S8300
Érintett verziók
Avaya Messaging Storage Server 3.0
Avaya S87XX/S8500/S8300 2.x
Avaya CCS/SES 3.1.1
Összefoglaló
Az Avaya a PHP több sebezhetőségét ismertette, melyet különféle Avaya termékek tartalmaznak. Néhány sebezhetőség hatása ismeretlen, míg másokat rosszindulatú, helyi felhasználók kiaknázhatnak bizonyos biztonsági előírások megkerülésére, támadók pedig szolgáltatás megtagadást (DoS) okozhatnak vagy feltörhetik a sebezhető rendszert.
Leírás
Az Avaya a PHP több sebezhetőségét ismertette, melyet különféle Avaya termékek tartalmaznak. Néhány sebezhetőség hatása ismeretlen, míg másokat rosszindulatú, helyi felhasználók kiaknázhatnak bizonyos biztonsági előírások megkerülésére, támadók pedig szolgáltatás megtagadást (DoS) okozhatnak vagy feltörhetik a sebezhető rendszert.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.avaya.com
SECUNIA 21403
SECUNIA 21546
SECUNIA 22280
SECUNIA 22538
Gyártói referencia: support.avaya.com
CVE-2006-4020 - NVD CVE-2006-4020
CVE-2006-4482 - NVD CVE-2006-4482
CVE-2006-4484 - NVD CVE-2006-4484
CVE-2006-4485 - NVD CVE-2006-4485
CVE-2006-4486 - NVD CVE-2006-4486
CVE-2006-4812 - NVD CVE-2006-4812