CH azonosító
CH-5779Angol cím
Avaya Identity Engines Ignition Server GIOP Processing Security Bypass VulnerabilityFelfedezés dátuma
2011.10.18.Súlyosság
KözepesÉrintett rendszerek
AvayaIdentity Engines Ignition Server
Érintett verziók
Avaya Identity Engines Ignition Server 6.x
Avaya Identity Engines Ignition Server 7.x
Összefoglaló
Az Avaya Identity Engines Ignition Server sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet az AdminAccountManager folyamatban, a GIOP kérések feldolgozása közben jelentkező hiba okozza, amelyet kihasználva adminisztratív funkciók válnak elérhetővé hitelesítés nélkül. A támadás során speciálisan formázott GIOP csomagokat küldenek a 23456 és 23457 TCP portokra.
A sérülékenység a 6.0.x és a 7.0.2 előtti verziókat érinti.
Megoldás
Frissítsen a 7.0.2 verzióra
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: support.avaya.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 46492
SECUNIA 46501