Érintett rendszerek
AvayaCall Management System (CMS)
Érintett verziók
Avaya Call Management System (CMS) R12, R13/R13.1, R14
Összefoglaló
Avaya elismert egy sérülékenységet az Avaya CMS-ben, melyet kihasználva rosszindulatú támadók megkerülhetnek egyes biztonsági előírásokat és szolgáltatás megtagadást (DoS) okozhatnak.
Leírás
Avaya elismert egy sérülékenységet az Avaya CMS-ben, melyet kihasználva rosszindulatú támadók megkerülhetnek egyes biztonsági előírásokat és szolgáltatás megtagadást (DoS) okozhatnak.
A sebezhetőséget egy meghatározatlan hiba okozza a Solaris internet protokoll alkalamzásában. Ezt kihasználva megkerülhetők bizonyos tűzfal szabályok és kernel pánikokkozható egy különlegesen kialakított csomag küldésével az érintett rendszernek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 29379
CVE-2008-1095 - NVD CVE-2008-1095
Gyártói referencia: support.avaya.com
SECUNIA 29100
