Компрометация системы в Avaya Aura System Manager

Дата публикации:
13.12.2012
Дата изменения:
13.12.2012
Всего просмотров:
865
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:2.1/Temporal:1.6
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) = Base:8.3/Temporal:7.1
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Avaya Aura System Manager 5.x
Avaya Aura System Manager 6.x
Уязвимые версии: Avaya Aura System Manager 5.2 , возможно другие версии.
Avaya Aura System Manager 6.2.x , возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Подробное описание уязвимости смотрите здесь:
http://www.securitylab.ru/vulnerability/433537.php

И здесь:
http://www.securitylab.ru/vulnerability/404412.php

URL производителя: https://support.avaya.com/products/P0541/avaya-aura-system-manager/

Решение: Установите последнюю версию 6.3 с сайта производителя.

Ссылки: https://downloads.avaya.com/css/P8/documents/100126851
https://downloads.avaya.com/css/P8/documents/100134336

или введите имя

CAPTCHA