Avaya Communication Manager krb5 GSS-API NULL mutató hivatkozás feloldási sérülékenység

2011. február 14. 09:03

CH azonosító

CH-4366

Angol cím

Avaya Communication Manager krb5 GSS-API NULL Pointer Dereference Vulnerability

Felfedezés dátuma

2011.02.13.

Súlyosság

Alacsony

Érintett rendszerek

Avaya
Communication Manager

Érintett verziók

Avaya Communication Manager 5.x

Összefoglaló

Az Avaya Communication Manager egy sérülékenységét jelentették, amelyet kihasználva rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

A sérülékenységet az egyes Kerberos AP-REQ hitelesítések feldolgozásakor fellépő NULL mutató hivatkozás feloldási hiba okozza, amely kihasználható a GSS-API könyvtárhoz kötött alkalmazások összeomlasztáshoz (pl.: kadmin) egy hiányzó ellenőrző összeg mezőt tartalmazó AP-REQ hitelesítő küldésével.

A sérülékenységet az 5.2.1-es és az azt megelőző verziókban jelentették.

Megoldás

Frissítsen az 5.2.1-es verzióra ami tartalmazza a Security Service Pack PLAT-rhel4-1008-at.

Legfrissebb sérülékenységek

CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége

CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége

CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége

CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége

CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége

CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége

CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége

CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége

CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

Tovább a sérülékenységekhez »

Avaya Communication Manager krb5 GSS-API NULL mutató hivatkozás feloldási sérülékenység