Выполнение произвольных команд в продуктах Avaya

Дата публикации:
13.03.2007
Всего просмотров:
2234
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-1490
CVE-2007-1491
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Avaya S8XXX Media Servers
Avaya SIP Enablement Services (SES) 3.x
Уязвимые версии:
Avaya S87XX/S8500/S8300 (версии до CM 3.1.3)
Avaya SIP Enablement Services (SES) 3.x

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке входных данных. Удаленный пользователь может выполнить произвольные команды на системе через поля форм в Web интерфейсе.

URL производителя: www.avaya.com

Решение: Установите исправление с сайта производителя.

или введите имя

CAPTCHA