Avaya termékek sérülékenysége

CH azonosító

CH-7162

Angol cím

Avaya Products PostgreSQL Brute Force Weakness

Felfedezés dátuma

2012.07.08.

Súlyosság

Alacsony

Érintett rendszerek

Application Enablement Services
Aura Presence Services
Aura Session Manager
Aura System Manager
Avaya
Experience Portal
Meeting Exchange
Voice Portal

Érintett verziók

Avaya Application Enablement Services 5.x
Avaya Application Enablement Services 6.x
Avaya Aura Presence Services 6.x
Avaya Aura Session Manager 1.x
Avaya Aura Session Manager 5.x
Avaya Aura Session Manager 6.x
Avaya Aura System Manager 5.x
Avaya Aura System Manager 6.x
Avaya Experience Portal 6.x
Avaya Meeting Exchange 5.x
Avaya Voice Portal 5.x

Összefoglaló

Avaya termékek olyan gyengesége vált ismertté, amelyet kihasználva a támadók brute force támadásokat tudnak végrehajtani.

Leírás

A sérülékenységet a PostgreSQL hibája okozza, amelyről bővebb információt az alábbi hivatkozáson talál:
CERT-Hungary CH-6930

A sérülékenység a következő termékeket érinti:

  • Avaya Application Enablement Services 5.x és 6.x verziók
  • Avaya Aura Presence Services 6.0.x verziók
  • Avaya Aura Session Manager 1.1, 5.x és 6.x verziók
  • Avaya Aura System Manager 5.x és 6.x verziók
  • Avaya Experience Portal 6.0.x verziók
  • Avaya Meeting Exchange 5.x verziók
  • Avaya Voice Portal 5.x verziók

Megoldás

A gyártó azt javasolja, hogy korlátozza az érintett rendszerek helyi és hálózati hozzáférését a javítás kiadásáig!