CH azonosító
CH-7617Angol cím
Avaya Voice Portal Multiple VulnerabilitiesFelfedezés dátuma
2012.09.20.Súlyosság
KözepesÖsszefoglaló
Az Avaya Voice Portal több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók rendszer és bizalmas információkat szerezhetnek, illetve támadók megkerülhetnek egyes biztonsági intézkedéseket és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységeket az X.Org szerver, az Apache, a OpenSSL és a libxml hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-4897
CERT-Hungary CH-5780
CERT-Hungary CH-6524
CERT-Hungary CH-7200
A sérülékenységeket az 5.0, 5.1, 5.1.1 és 5.1.2 verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: downloads.avaya.com
Gyártói referencia: downloads.avaya.com
Gyártói referencia: downloads.avaya.com
Gyártói referencia: downloads.avaya.com
Gyártói referencia: downloads.avaya.com
CVE-2011-0419 - NVD CVE-2011-0419
CVE-2011-4028 - NVD CVE-2011-4028
CVE-2012-0841 - NVD CVE-2012-0841
CVE-2012-0864 - NVD CVE-2012-0864
CVE-2012-0884 - NVD CVE-2012-0884
CVE-2012-1165 - NVD CVE-2012-1165
SECUNIA 50614