Security Lab

Отказ в обслуживании в Avaya IP Softphone

Дата публикации:09.10.2008
Всего просмотров:1749
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Avaya IP Softphone 6.x
Уязвимые версии: Avaya IP Softphone 6.01.85, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке слишком большого количества H.323 данных. Удаленный пользователь может вызвать отказ в обслуживании приложения.

URL производителя: www.avaya.com/gcm/master-usa/en-us/products/offers/ip_softphone.htm

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://support.avaya.com/elmodocs2/security/ASA-2008-363.htm
http://www.voipshield.com/research-details.php?id=125