Использование скомпрометированных OpenSSH пакетов в продуктах Avaya

Дата публикации:
14.10.2008
Всего просмотров:
1047
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4752
CVE-2008-3844
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Avaya Communication Manager 3.x
Avaya Communication Manager 4.x
Avaya Communication Manager 5.x
Avaya Intuity AUDIX LX
Avaya Expanded Meet-me Conferencing (EMMC)
Avaya Modular Messaging 2.x
Avaya Modular Messaging 3.x
Avaya Message Networking 2.x
Avaya SIP Enablement Services (SES) 3.x
Avaya Application Enablement Services 3.x
Avaya Application Enablement Services 4.x
Уязвимые версии:
Avaya Communication Manager (все версии)
Avaya Intuity AUDIX LX (все версии)
Avaya EMMC (все версии)
Avaya Messaging Storage Server (все версии)
Avaya Message Networking (все версии)
Avaya SIP Enablement Services (версия 3.1.2 и выше)
Avaya Voice Portal (версии 3.x и 4.x)
Avaya Meeting Exchange (все версии)
Avaya Proactive Contact (все версии)
Avaya AES (версии 3.1.6 и 4.2.1)

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Подробное описание уязвимости:
www.securitylab.ru/vulnerability/358384.php

URL производителя: avaya.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://support.avaya.com/elmodocs2/security/ASA-2008-399.htm