Érintett rendszerek
AvayaMessage Networking
Modular Messaging
Érintett verziók
Avaya Message Networking 2.x
Avaya Modular Messaging 3.x
Összefoglaló
Az Avaya ismertette termékeinek több sérülékenységét, melyeket rosszindulatú emberek cross-site scripting támadások lefolytatására vagy szolgáltatás megtagadás (DoS) okozására használhatnak ki.
Leírás
Az Avaya ismertette termékeinek több sérülékenységét, melyeket rosszindulatú emberek cross-site scripting támadások lefolytatására vagy szolgáltatás megtagadás (DoS) okozására használhatnak ki.
Az alábbi termékek érintettek:
Avaya Messaging Storage Server (MSS 3.x)
Avaya Message Networking (minden verziója)
Az Avaya az Avaya Messaging Storage Serverhez kapcsolódó sérülékenységét is ismertette, melyet fel lehet használni a DNS cache megmérgezésére.
Megoldás
A forgalmazó azt ajánlja, hogy a javítás megjelenéséig az érintett rendszerekhez korlátozza a helyi és hálózati hozzáférést.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 26508
SECUNIA 25827
Gyártói referencia: support.avaya.com
Gyártói referencia: support.avaya.com
SECUNIA 25829
SECUNIA 25830
CVE-2006-5752 - NVD CVE-2006-5752
CVE-2007-1863 - NVD CVE-2007-1863
CVE-2007-3304 - NVD CVE-2007-3304
CVE-2007-3377 - NVD CVE-2007-3377