Множественные уязвимости в Net-snmp в продуктах Avaya

Дата публикации:
26.08.2008
Всего просмотров:
1758
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-0960
CVE-2008-2292
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Avaya Message Networking 2.x
Avaya Modular Messaging 3.x
Avaya Modular Messaging 2.x
Avaya SIP Enablement Services (SES) 3.x
Avaya Application Enablement Services 3.x
Avaya Application Enablement Services 4.x
Avaya Communication Manager 3.x
Avaya Communication Manager 4.x
Avaya Modular Messaging 4.x
Уязвимые версии:
Avaya Communication Manager (CM 3.x и выше)
Avaya Intuity AUDIX LX (все версии)
Avaya EMMC (EMMC 1.0.0.0.17 и 1.0.0.0.21)
Avaya Messaging Storage Server (все версии)
Avaya Message Networking (все версии)
Avaya SIP Enablement Services (SES 3.1.1 и выше)
Avaya AES (AES 3.1.5 и 4.2)

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании, произвести спуфинг атаку и скомпрометировать целевую систему.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/353044.php
www.securitylab.ru/vulnerability/354518.php

URL производителя: www.avaya.com

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA