Avaya IP Office Manager TFTP szolgáltatás megtagadás sérülékenység


2011. március 25. 10:46

CH azonosító

CH-4604

Angol cím

Avaya IP Office Manager TFTP Denial of Service Vulnerability

Felfedezés dátuma

2011.03.24.

Súlyosság

Alacsony

Érintett rendszerek

Avaya
IP Office Manager

Érintett verziók

Avaya IP Office Manager 8.x

Összefoglaló

Az Avaya IP Office Manager olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a TFTP kérések feldolgozásakor jelentkező hiba okozza és egy speciálisan kialakított csomaggal kihasználható a szolgáltatás megszakítására.

A sérülékenység sikeres kihasználásához a Manager alkalmazásnak futnia kell.

A sérülékenységet a 8.1 (5). verzióban igazolták, de más verziók is érintettek lehetnek.

Megoldás

Korlátozza a hozzáférést a megbízható hostokra (pl.  MAC-alapú hálózati hozzáférést szabályozó listákkal)!

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 43819

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
Tovább a sérülékenységekhez »