CH azonosító
CH-6458Angol cím
Avaya CMS Solaris Information Disclosure and Denial of Service VulnerabilitiesFelfedezés dátuma
2012.02.27.Súlyosság
KözepesÉrintett rendszerek
AvayaCall Management System (CMS)
Érintett verziók
Avaya Call Management System (CMS)
Összefoglaló
Az Avaya Call Management System két sérülékenységét jelentették, amelyeket kihasználva a helyi felhasználók bizalmas adatokhoz férhetnek hozzá, illetve szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, továbbá a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységekről az alábbi hivatkozáson talál bővebb információkat:
CERT-Hungary CH-6270
A sérülékenységeket az R16, R16.1, R16.2 és R16.3 verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: support.avaya.com
CVE-2012-0094 - NVD CVE-2012-0094
CVE-2012-0109 - NVD CVE-2012-0109
CERT-Hungary CH-6270
SECUNIA 48200