CH azonosító
CH-6375Angol cím
Avaya Interaction Center ORB Service Buffer Overflow VulnerabilityFelfedezés dátuma
2012.02.07.Súlyosság
KözepesÖsszefoglaló
Az Avaya Interaction Center sérülékenységét jelentették, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet az Avaya IC ORB szolgáltatás vesporb.dll moduljának bemeneti adat ellenőrzési hibája okozza, ami bizonyos csomagok feldolgozása során lép fel. Ez kihasználható verem alapú puffer túlcsordulás okozására, a TCP 9001-es portra elküldött, speciálisan erre a célra készített csomaggal.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 7.2.3 verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: support.avaya.com
SECUNIA 44063