Avaya CMS Oracle Solaris jogosultság kezeléses sérülékenysége | Nemzeti Kibervédelmi Intézet

Avaya CMS Oracle Solaris jogosultság kezeléses sérülékenysége

2013. november 16. 15:00

CH azonosító

CH-10003

Angol cím

Avaya CMS Oracle Solaris Privilege Escalation Vulnerability

Felfedezés dátuma

2013.11.13.

Súlyosság

Érintett rendszerek

Avaya
Call Management System (CMS)

Érintett verziók

Avaya Call Management System (CMS)

Összefoglaló

Az Avaya elismert egy sérülékenységet az Avaya CMS-ben.

Leírás

Az Avaya Call Management System egy sérülékenységét jelentették, amit kihasználva a támadók emelt szintű jogosultságot szerezhetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 55675
CVE-2013-5781 - NVD CVE-2013-5781

Ugrás a tetejére