Érintett rendszerek
AvayaCall Management System (CMS)
Érintett verziók
Avaya Call Management System (CMS)
Összefoglaló
Avaya elismert egy sérülékenységet az Avaya CMS-ben, amelyet a rosszindulatú, helyi felhasználók és a rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.
Leírás
Avaya elismert egy sérülékenységet az Avaya CMS-ben, amelyet a rosszindulatú, helyi felhasználók és a rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.
A sérülékenységet a Solaris Ultra-SPARC T2 crypto provider eszköz meghajtójának memória szivárgása okozza.
A sérülékenységet az Avaya CMS R15 verziónál jelentették.
Megoldás
A gyártó ajánlása szerint, a frissítés megjelenéséig korlátozza a helyi és hálózati hozzáférést az érintett rendszerhez!
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-2137 - NVD CVE-2009-2137
SECUNIA 35636
SECUNIA 35403
Gyártói referencia: support.avaya.com
