Avaya Aura Session Manager OpenSSL sérülékenységek – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Avaya Aura Session Manager OpenSSL sérülékenységek

2012. szeptember 21. 09:33

CH azonosító

CH-7618

Angol cím

Avaya Aura Session Manager OpenSSL Two Vulnerabilities

Felfedezés dátuma

2012.09.20.

Súlyosság

Érintett rendszerek

Aura Session Manager
Avaya

Érintett verziók

Avaya Aura Session Manager 1.x, 5.x, 6.x

Összefoglaló

Az Avaya Aura Session Manager két sérülékenységét jelentették, amiket kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő a programkönyvtárt használó alkalmazásnál.

Leírás

A sérülékenységeket az OpenSSL hibái okozzák, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-6524

A sérülékenységeket az 1.x, 5.x, 6.0.x, 6.1.x, 6.2 és 6.2.1 verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: downloads.avaya.com
CVE-2012-0884 - NVD CVE-2012-0884
CVE-2012-1165 - NVD CVE-2012-1165
SECUNIA 50678

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége

CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége

CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége

CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége

CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége

CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége

CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége

CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység

CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére