Avaya IP Office Manager TFTP szolgáltatás megtagadás sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Avaya IP Office Manager TFTP szolgáltatás megtagadás sérülékenység

2011. március 25. 10:46

CH azonosító

CH-4604

Angol cím

Avaya IP Office Manager TFTP Denial of Service Vulnerability

Felfedezés dátuma

2011.03.24.

Súlyosság

Érintett rendszerek

Avaya
IP Office Manager

Érintett verziók

Avaya IP Office Manager 8.x

Összefoglaló

Az Avaya IP Office Manager olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a TFTP kérések feldolgozásakor jelentkező hiba okozza és egy speciálisan kialakított csomaggal kihasználható a szolgáltatás megszakítására.

A sérülékenység sikeres kihasználásához a Manager alkalmazásnak futnia kell.

A sérülékenységet a 8.1 (5). verzióban igazolták, de más verziók is érintettek lehetnek.

Megoldás

Korlátozza a hozzáférést a megbízható hostokra (pl. MAC-alapú hálózati hozzáférést szabályozó listákkal)!

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Legfrissebb sérülékenységek

CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége

CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége

CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége

CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység

CVE-2025-8489 – WordPress King Addons for Elementor plugin sérülékenysége

CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére