Avaya Communication Manager krb5 GSS-API NULL mutató hivatkozás feloldási sérülékenység


2011. február 14. 09:03

CH azonosító

CH-4366

Angol cím

Avaya Communication Manager krb5 GSS-API NULL Pointer Dereference Vulnerability

Felfedezés dátuma

2011.02.13.

Súlyosság

Alacsony

Érintett rendszerek

Avaya
Communication Manager

Érintett verziók

Avaya Communication Manager 5.x

Összefoglaló

Az Avaya Communication Manager egy sérülékenységét jelentették, amelyet kihasználva rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

A sérülékenységet az egyes Kerberos AP-REQ hitelesítések feldolgozásakor fellépő NULL mutató hivatkozás feloldási hiba okozza, amely kihasználható a GSS-API könyvtárhoz kötött alkalmazások összeomlasztáshoz (pl.: kadmin) egy hiányzó ellenőrző összeg mezőt tartalmazó AP-REQ hitelesítő küldésével.

A sérülékenységet az 5.2.1-es és az azt megelőző verziókban jelentették.

Megoldás

Frissítsen az 5.2.1-es verzióra ami tartalmazza a Security Service Pack PLAT-rhel4-1008-at.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: support.avaya.com
CVE-2010-1321 - NVD CVE-2010-1321
SECUNIA 43335
SECUNIA 39799
CERT-Hungary CH-3134

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »