Avaya IP Office Manager TFTP szolgáltatás megtagadás sérülékenység

CH azonosító

CH-4604

Angol cím

Avaya IP Office Manager TFTP Denial of Service Vulnerability

Felfedezés dátuma

2011.03.24.

Súlyosság

Alacsony

Érintett rendszerek

Avaya
IP Office Manager

Érintett verziók

Avaya IP Office Manager 8.x

Összefoglaló

Az Avaya IP Office Manager olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a TFTP kérések feldolgozásakor jelentkező hiba okozza és egy speciálisan kialakított csomaggal kihasználható a szolgáltatás megszakítására.

A sérülékenység sikeres kihasználásához a Manager alkalmazásnak futnia kell.

A sérülékenységet a 8.1 (5). verzióban igazolták, de más verziók is érintettek lehetnek.

Megoldás

Korlátozza a hozzáférést a megbízható hostokra (pl.  MAC-alapú hálózati hozzáférést szabályozó listákkal)!


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »