Security Lab

Отказ в обслуживании в продуктах Avaya Messaging

Дата публикации:02.11.2007
Всего просмотров:1180
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Avaya Modular Messaging 3.x
Уязвимые версии:
Avaya Messaging Storage Server 3.1 без Service Pack 1(SP1)
Avaya Message Networking 3.1 без исправления J7042rf+c

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за недостаточной обработки запросов, отправленных административному Web интерфейсу. Удаленный пользователь может с помощью специально сформированного запроса вызвать отказ в обслуживании системы.

URL производителя: www.avaya.com/gcm/master-usa/en-us/products/offers/modular_messaging_30.htm

Решение: Установите исправление с сайта производителя.

-- Avaya Messaging Storage Server --
Install Service Pack 1(SP1).
http://support.avaya.com/japple/css/j...emp.bucketID=108025&PAGE=Document

-- Avaya Message Networking --
Apply patch J7042rf+c.
http://support.avaya.com/japple/css/j...emp.bucketID=108025&PAGE=Document