Отказ в обслуживании в ipsec-tools в продуктах Avaya

Дата публикации:
17.10.2008
Всего просмотров:
1289
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-3651
CVE-2008-3652
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Avaya Expanded Meet-me Conferencing (EMMC)
Avaya Voice Portal 3.x
Avaya Message Networking 2.x
Avaya Modular Messaging 2.x
Avaya Modular Messaging 3.x
Avaya Modular Messaging 4.x
Avaya SIP Enablement Services (SES) 3.x
Avaya Application Enablement Services 3.x
Avaya Communication Manager 3.x
Avaya Communication Manager 4.x
Avaya Communication Manager 5.x
Уязвимые версии:
Avaya Communication Manager (3.1 и выше)
Avaya EMMC (все версии)
Avaya Messaging Storage Server (все версии)
Avaya Message Networking (все версии)
Avaya SIP Enablement Services (3.1 и выше)
Avaya Voice Portal (3.0.1.1)
Avaya AES (3.1.5)

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/357235.php
www.securitylab.ru/vulnerability/357366.php

URL производителя: www.avaya.com

Решение: Способов устранения уязвимости не существует в настоящее время. Уязвимость устранена в Avaya Voice Portal 4.1.

Ссылки: http://support.avaya.com/elmodocs2/security/ASA-2008-403.htm

или введите имя

CAPTCHA