Érintett rendszerek
AvayaCall Management System (CMS)
Érintett verziók
Avaya Call Management System (CMS)
Összefoglaló
Az Avaya elismert két sérülékenységet az Avaya CMS-ben, amelyet a rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéshez.
Leírás
Az Avaya elismert két sérülékenységet az Avaya CMS-ben, amelyet a rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéshez.
A sérülékenységeket a Solaris Event Port API-ban lévő versenyhelyzet okozza, amely kihasználható a rendszerösszeomlás előidézéséhez.
A sérülékenységeket az Avaya CMS R15 verziónál jelentették.
Megoldás
A gyártó ajánlása szerint, a frissítés megjelenéséig korlátozza a helyi és hálózati hozzáférést az érintett rendszerhez!
Támadás típusa
Race condition (Versenyhelyzet)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: support.avaya.com
SECUNIA 35279
CVE-2009-2135 - NVD CVE-2009-2135