Avaya Identity Engines Ignition Server GIOP feldolgozási biztonsági szabály megkerülés

2011. október 19. 08:58

CH azonosító

CH-5779

Angol cím

Avaya Identity Engines Ignition Server GIOP Processing Security Bypass Vulnerability

Felfedezés dátuma

2011.10.18.

Súlyosság

Közepes

Érintett rendszerek

Avaya
Identity Engines Ignition Server

Érintett verziók

Avaya Identity Engines Ignition Server 6.x
Avaya Identity Engines Ignition Server 7.x

Összefoglaló

Az Avaya Identity Engines Ignition Server sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet az AdminAccountManager folyamatban, a GIOP kérések feldolgozása közben jelentkező hiba okozza, amelyet kihasználva adminisztratív funkciók válnak elérhetővé hitelesítés nélkül. A támadás során speciálisan formázott GIOP csomagokat küldenek a 23456 és 23457 TCP portokra.

A sérülékenység a 6.0.x és a 7.0.2 előtti verziókat érinti.

Megoldás

Frissítsen a 7.0.2 verzióra

Legfrissebb sérülékenységek

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége

CVE-2024-6235 – NetScaler Console sérülékenysége

CVE-2024-38080 – Windows Hyper-V sérülékenysége

CVE-2024-38112 – Windows MSHTML Platform sérülékenysége

CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége

Tovább a sérülékenységekhez »

Avaya Identity Engines Ignition Server GIOP feldolgozási biztonsági szabály megkerülés