CH azonosító
CH-4404Angol cím
Avaya CMS Solaris Multiple VulnerabilitiesFelfedezés dátuma
2011.02.20.Súlyosság
AlacsonyÉrintett rendszerek
AvayaCall Management System (CMS)
Érintett verziók
Avaya Call Management System (CMS) R15, R16, R16.1, R16.2
Összefoglaló
Az Avaya Call Management System olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú helyi felhasználók emelt szintű jogosultságot szerezhetnek, valamint támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- A Standard C Library (libc) egy ismeretlen hibáját kihasználva helyi felhasználók emelt szintű jogosultságot szerezhetnek.
- Az FTP szerver ismeretlen hibáját kihasználva szolgáltatás megtagadás (DoS – Denial of Service) okozható.
Megoldás
A frissítésig korlátozza a helyi és hálózati hozzáférést az érintett rendszerekhez, ill. telepítse a javítócsomagot!
Támadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: support.avaya.com
Gyártói referencia: support.avaya.com
CVE-2010-2632 - NVD CVE-2010-2632
CVE-2010-4415 - NVD CVE-2010-4415
SECUNIA 43423
SECUNIA 43433