Avaya termékek két sérülékenysége

CH azonosító

CH-2781

Felfedezés dátuma

2010.01.06.

Súlyosság

Közepes

Érintett rendszerek

Avaya
Message Networking
Modular Messaging
SIP Enablement Services (SES)

Érintett verziók

Avaya SIP Enablement Services (SES) 3.X
Avaya Modular Messaging 2.X, 3.X
Avaya Message Networking 2.X

Összefoglaló

Az Avaya ismertetett két sérülékenységet, melyek több Avaya terméket is érintenek. A sérülékenységeket a támadók felhasználhatják szolgáltatás megtagadás (DoS) okozására vagy a newt könyvtárat használó alkalmazás feltörésére.

Leírás

Az Avaya ismertetett két sérülékenységet, melyek több Avaya terméket is érintenek. A sérülékenységeket a támadók felhasználhatják szolgáltatás megtagadás (DoS) okozására vagy a newt könyvtárat használó alkalmazás feltörésére.

  1. A sérülékenységek egyikét a textbox.c “doReflow()” függvényének határhibája okozza. Ez kihasználható egy halom túlcsordulás előidézésére, ha pl. az alkalmazás egy speciálisan elkészített szöveget nyomtat ki egy változó szövegdobozba.
  2. A másik sérülékenységet az ntpd mode 7 kérések feldolgozásakor jelentkező hibája okozza. Ezt kihasználva NTP válaszok végtelen ciklusa idézhető elő egy speciálisan elkészített, hamisított forrás IP című NTP csomag küldésével az érintet NTP szervernek.

A sérülékenységeket az alábbi termékekben és verziókban jelentették:

  • Avaya Messaging Storage Server (összes verziója)
  • Avaya Message Networking (összes verziója)
  • Avaya Aura SIP Enablement Services (összes verziója).

Megoldás

A forgalmazó azt ajánlja, hogy az érintett rendszerekhez való helyi és hálózati hozzáférést korlátozza mindaddig, amíg a frissítés nem elérhető.