CH azonosító
CH-8860Angol cím
Avaya Aura Application Enablement Services Multiple VulnerabilitiesFelfedezés dátuma
2013.04.04.Súlyosság
KözepesÉrintett rendszerek
Application Enablement ServicesAvaya
Érintett verziók
Avaya Application Enablement Services 5.x
Összefoglaló
Az Avaya Aura Application Enablement Services több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi támadók bizalmas információkat szerezhetnek, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, emelt szinten hajthatnak végre bizonyos műveleteket, illetve a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A systat.ini script nem megfelelően kezeli az ideiglenes állományokat, amit kihasználva tetszőleges fájlt lehet törölni symlink támadás segítségével.
A további sérülékenységeket a Linux kernel, az Apache web szerver és a Xen hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-4545
CERT-Hungary CH-5442
CERT-Hungary CH-5505
CERT-Hungary CH-5557
CERT-Hungary CH-5957 2. pont
A sérülékenységeket az 5.2.4SP előtti 5.x verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: downloads.avaya.com
Gyártói referencia: downloads.avaya.com
Gyártói referencia: downloads.avaya.com
SECUNIA 52893
SECUNIA 26527
CERT-Hungary CH-4545
CERT-Hungary CH-5442
CERT-Hungary CH-5505
CERT-Hungary CH-5557
CERT-Hungary CH-5957
CVE-2007-3852 - NVD CVE-2007-3852
CVE-2011-1162 - NVD CVE-2011-1162
CVE-2011-1898 - NVD CVE-2011-1898
CVE-2011-2203 - NVD CVE-2011-2203
CVE-2011-2494 - NVD CVE-2011-2494
CVE-2011-3192 - NVD CVE-2011-3192
CVE-2011-3363 - NVD CVE-2011-3363
CVE-2011-4110 - NVD CVE-2011-4110