Уязвимости в ядре Linux в продуктах Avaya

Дата публикации:
01.09.2008
Всего просмотров:
1864
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-4145
CVE-2008-2812
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Avaya Modular Messaging 3.x
Avaya SIP Enablement Services (SES) 3.x
Avaya SIP Enablement Services (SES) 4.x
Avaya Application Enablement Services 4.x
Avaya Communication Manager 3.x
Avaya Communication Manager 4.x
Уязвимые версии:
Avaya Communication Manager (CM 3.1 и выше)
Avaya Intuity AUDIX LX (IALX 2.0)
Avaya EMMC (все версии)
Avaya Messaging Storage Server (MSS 3.x)
Avaya Message Networking (MN 3.1)
Avaya SIP Enablement Services (SES 3.1.x, 4.0, 5.x)
Avaya Voice Portal (VP 3.x, 4.x)
Avaya Meeting Exchange (ME 5.0)
Avaya Proactive Contact (PC 4.0)
Avaya AES (AES 4.x)

Описание:
Обнаруженные уязвимости пользователю локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/272214.php
www.securitylab.ru/vulnerability/355869.php

URL производителя: www.avaya.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://support.avaya.com/elmodocs2/security/ASA-2008-365.htm

или введите имя

CAPTCHA