Érintett rendszerek
AvayaCall Management System (CMS)
Érintett verziók
Avaya Call Management System (CMS)
Összefoglaló
Az Avaya egy sérülékenységre hívta fel a figyelmet az Avaya CMS-ben, amelyet kihasználva támadók szolgáltatás megtagadást (DoS) okozhatnak.
Leírás
Az Avaya egy sérülékenységre hívta fel a figyelmet az Avaya CMS-ben, amelyet kihasználva támadók szolgáltatás megtagadást (DoS) okozhatnak.
Egy hiba van az „ASN1_STRING_print_ex()” funkcióban, amikor „BMPString” vagy „UniversalString” karakterláncokat nyomtat. Ez kihasználható érvénytelen memória-hozzáférés kiváltására és összeomlás okozására helytelenül kódolt karakterlánc hossz segítségével, pl. egy tanúsítvány kinyomtatásakor.
Megoldás
A gyártó azt tanácsolja, hogy korlátozza a helyi és hálózati hozzáféréseket, amíg a javítás elérhető lesz.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.avaya.com
SECUNIA 35181
CVE-2009-0590 - NVD CVE-2009-0590