»спользование скомпрометированных OpenSSH пакетов в продуктах Avaya

ƒата публикации:
14.10.2008
¬сего просмотров:
1040
ќпасность:
—редн€€
Ќаличие исправлени€:
Ќет
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4752
CVE-2008-3844
¬ектор эксплуатации:
”даленна€
¬оздействие:
ќбход ограничений безопасности
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
Avaya Communication Manager 3.x
Avaya Communication Manager 4.x
Avaya Communication Manager 5.x
Avaya Intuity AUDIX LX
Avaya Expanded Meet-me Conferencing (EMMC)
Avaya Modular Messaging 2.x
Avaya Modular Messaging 3.x
Avaya Message Networking 2.x
Avaya SIP Enablement Services (SES) 3.x
Avaya Application Enablement Services 3.x
Avaya Application Enablement Services 4.x
”€звимые версии:
Avaya Communication Manager (все версии)
Avaya Intuity AUDIX LX (все версии)
Avaya EMMC (все версии)
Avaya Messaging Storage Server (все версии)
Avaya Message Networking (все версии)
Avaya SIP Enablement Services (верси€ 3.1.2 и выше)
Avaya Voice Portal (версии 3.x и 4.x)
Avaya Meeting Exchange (все версии)
Avaya Proactive Contact (все версии)
Avaya AES (версии 3.1.6 и 4.2.1)

ќписание:
”€звимость позвол€ет удаленному пользователю обойти некоторые ограничени€ безопасности.

ѕодробное описание у€звимости:
www.securitylab.ru/vulnerability/358384.php

URL производител€: avaya.com

–ешение: —пособов устранени€ у€звимости не существует в насто€щее врем€.

—сылки: http://support.avaya.com/elmodocs2/security/ASA-2008-399.htm

или введите им€

CAPTCHA