Érintett rendszerek
AvayaMessage Networking
Modular Messaging
SIP Enablement Services (SES)
Érintett verziók
Avaya SIP Enablement Services (SES) 3.X
Avaya Modular Messaging 2.X, 3.X
Avaya Message Networking 2.X
Összefoglaló
Az Avaya ismertetett két sérülékenységet, melyek több Avaya terméket is érintenek. A sérülékenységeket a támadók felhasználhatják szolgáltatás megtagadás (DoS) okozására vagy a newt könyvtárat használó alkalmazás feltörésére.
Leírás
Az Avaya ismertetett két sérülékenységet, melyek több Avaya terméket is érintenek. A sérülékenységeket a támadók felhasználhatják szolgáltatás megtagadás (DoS) okozására vagy a newt könyvtárat használó alkalmazás feltörésére.
- A sérülékenységek egyikét a textbox.c “doReflow()” függvényének határhibája okozza. Ez kihasználható egy halom túlcsordulás előidézésére, ha pl. az alkalmazás egy speciálisan elkészített szöveget nyomtat ki egy változó szövegdobozba.
- A másik sérülékenységet az ntpd mode 7 kérések feldolgozásakor jelentkező hibája okozza. Ezt kihasználva NTP válaszok végtelen ciklusa idézhető elő egy speciálisan elkészített, hamisított forrás IP című NTP csomag küldésével az érintet NTP szervernek.
A sérülékenységeket az alábbi termékekben és verziókban jelentették:
- Avaya Messaging Storage Server (összes verziója)
- Avaya Message Networking (összes verziója)
- Avaya Aura SIP Enablement Services (összes verziója).
Megoldás
A forgalmazó azt ajánlja, hogy az érintett rendszerekhez való helyi és hálózati hozzáférést korlátozza mindaddig, amíg a frissítés nem elérhető.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 37922
SECUNIA 36810
Gyártói referencia: support.avaya.com
Gyártói referencia: support.avaya.com
SECUNIA 37629
CVE-2009-2905 - NVD CVE-2009-2905
CVE-2009-3563 - NVD CVE-2009-3563