Érintett rendszerek
AvayaMessage Networking
Modular Messaging
Érintett verziók
Avaya Message Networking 2.x
Avaya Modular Messaging 3.x
Összefoglaló
Az Avaya ismertette termékeinek több sérülékenységét, melyeket rosszindulatú emberek cross-site scripting támadások lefolytatására vagy szolgáltatás megtagadás (DoS) okozására használhatnak ki.
Leírás
Az Avaya ismertette termékeinek több sérülékenységét, melyeket rosszindulatú emberek cross-site scripting támadások lefolytatására vagy szolgáltatás megtagadás (DoS) okozására használhatnak ki.
Az alábbi termékek érintettek:
Avaya Messaging Storage Server (MSS 3.x)
Avaya Message Networking (minden verziója)
Az Avaya az Avaya Messaging Storage Serverhez kapcsolódó sérülékenységét is ismertette, melyet fel lehet használni a DNS cache megmérgezésére.
Megoldás
A forgalmazó azt ajánlja, hogy a javítás megjelenéséig az érintett rendszerekhez korlátozza a helyi és hálózati hozzáférést.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 26508
SECUNIA 25827
Gyártói referencia: support.avaya.com
Gyártói referencia: support.avaya.com
SECUNIA 25829
SECUNIA 25830
CVE-2006-5752 - NVD CVE-2006-5752
CVE-2007-1863 - NVD CVE-2007-1863
CVE-2007-3304 - NVD CVE-2007-3304
CVE-2007-3377 - NVD CVE-2007-3377