Érintett rendszerek
AvayaMessage Networking
Modular Messaging
Érintett verziók
Avaya Modular Messaging 2.x - 4.x
Avaya Message Networking 2.x
Összefoglaló
Az Avaya ismertette különféle termékeinek sérülékenységeit, melyeket a támadók
kihasználhatnak hamisításos támadások lefolytatására, egyes biztonsági
előírások megkerülésére, titkos információk felfedésére vagy a felhasználói
rendszerek feltörésére.
Leírás
Az Avaya ismertette különféle termékeinek sérülékenységeit, melyeket a támadók
kihasználhatnak hamisításos támadások lefolytatására, egyes biztonsági
előírások megkerülésére, titkos információk felfedésére vagy a felhasználói
rendszerek feltörésére.
A sérülékenységek az alábbi rendszereket érinti:
- Avaya Intuity AUDIX LX
- Avaya Messaging Storage Server
- Avaya Message Networking
Megoldás
A forgalmazó azt ajánlja, hogy a frissítés megjelenéséig korlátozza az érintett
rendszerekhez való helyi és hálózati hozzáférést.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-0775 - NVD CVE-2009-0775
Gyártói referencia: support.avaya.com
SECUNIA 34196
SECUNIA 34145
CVE-2009-0771 - NVD CVE-2009-0771
CVE-2009-0040 - NVD CVE-2009-0040
CVE-2009-0772 - NVD CVE-2009-0772
CVE-2009-0774 - NVD CVE-2009-0774
CVE-2009-0773 - NVD CVE-2009-0773
CVE-2009-0776 - NVD CVE-2009-0776
CVE-2009-0777 - NVD CVE-2009-0777