Érintett rendszerek
AvayaMessage Networking
Modular Messaging
Érintett verziók
Avaya Modular Messaging 2.x - 4.x
Avaya Message Networking 2.x
Összefoglaló
Az Avaya ismertette különféle termékeinek sérülékenységeit, melyeket a támadók
kihasználhatnak hamisításos támadások lefolytatására, egyes biztonsági
előírások megkerülésére, titkos információk felfedésére vagy a felhasználói
rendszerek feltörésére.
Leírás
Az Avaya ismertette különféle termékeinek sérülékenységeit, melyeket a támadók
kihasználhatnak hamisításos támadások lefolytatására, egyes biztonsági
előírások megkerülésére, titkos információk felfedésére vagy a felhasználói
rendszerek feltörésére.
A sérülékenységek az alábbi rendszereket érinti:
- Avaya Intuity AUDIX LX
- Avaya Messaging Storage Server
- Avaya Message Networking
Megoldás
A forgalmazó azt ajánlja, hogy a frissítés megjelenéséig korlátozza az érintett
rendszerekhez való helyi és hálózati hozzáférést.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-0775 - NVD CVE-2009-0775
Gyártói referencia: support.avaya.com
SECUNIA 34196
SECUNIA 34145
CVE-2009-0771 - NVD CVE-2009-0771
CVE-2009-0040 - NVD CVE-2009-0040
CVE-2009-0772 - NVD CVE-2009-0772
CVE-2009-0774 - NVD CVE-2009-0774
CVE-2009-0773 - NVD CVE-2009-0773
CVE-2009-0776 - NVD CVE-2009-0776
CVE-2009-0777 - NVD CVE-2009-0777