CH azonosító
CH-7618Angol cím
Avaya Aura Session Manager OpenSSL Two VulnerabilitiesFelfedezés dátuma
2012.09.20.Súlyosság
KözepesÉrintett rendszerek
Aura Session ManagerAvaya
Érintett verziók
Avaya Aura Session Manager 1.x, 5.x, 6.x
Összefoglaló
Az Avaya Aura Session Manager két sérülékenységét jelentették, amiket kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő a programkönyvtárt használó alkalmazásnál.
Leírás
A sérülékenységeket az OpenSSL hibái okozzák, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-6524
A sérülékenységeket az 1.x, 5.x, 6.0.x, 6.1.x, 6.2 és 6.2.1 verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: downloads.avaya.com
CVE-2012-0884 - NVD CVE-2012-0884
CVE-2012-1165 - NVD CVE-2012-1165
SECUNIA 50678