CH azonosító
CH-4358Angol cím
Avaya CMS Solaris TCP Implementation Denial of Service VulnerabilitiesFelfedezés dátuma
2011.02.10.Súlyosság
AlacsonyÉrintett rendszerek
AvayaCall Management System (CMS)
Érintett verziók
Avaya Call Management System (CMS)
Összefoglaló
Az Avaya ismertette a Call Management System (CMS) több sérülékenységét is, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységeket a Sun Solaris hibái okozzák, melyeket a TCP megvalósításban a hibás erőforrás kezelés idéz elő, ezek a rendszert válaszképtelenné tehetik.
A sérülékenységeket az R14, R14.1 és R15 verziókban jelentették.
Megoldás
A forgalmazó azt javasolja, hogy az érintett rendszerek hálózati hozzáférését korlátozza a frissítés megjelenéséig.
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: support.avaya.com
CERT-Hungary CH-2478
SECUNIA 43288
SECUNIA 36668
CVE-2008-4609 - NVD CVE-2008-4609