Множественные уязвимости в Avaya Call Management System (CMS)

Дата публикации:
18.03.2014
Дата изменения:
18.03.2014
Всего просмотров:
741
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:5.1/Temporal:3.8
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2013-1500
CVE-2013-1571
CVE-2013-1950
CVE-2013-2407
CVE-2013-2412
CVE-2013-2443
CVE-2013-2444
CVE-2013-2445
CVE-2013-2446
CVE-2013-2447
CVE-2013-2448
CVE-2013-2450
CVE-2013-2452
CVE-2013-2453
CVE-2013-2455
CVE-2013-2456
CVE-2013-2457
CVE-2013-2459
CVE-2013-2461
CVE-2013-2463
CVE-2013-2465
CVE-2013-2469
CVE-2013-2470
CVE-2013-2471
CVE-2013-2472
CVE-2013-2473
CVE-2013-4396
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Avaya Call Management System (CMS)
Уязвимые версии: Avaya Call Management System (CMS) R17.x, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю совершить спуфинг атаку, вызвать отказ в обслуживании, выполнить произвольный код на целевой системе, получить доступ и манипулировать важными данными.

Подробное описание уязвимостей доступно по адресу:
http://www.securitylab.ru/vulnerability/439768.php
http://www.securitylab.ru/vulnerability/441789.php
http://www.securitylab.ru/vulnerability/450576.php

URL производителя: http://www.avaya.com

Решение: Установите исправление с сайта производителя.

Ссылки: https://downloads.avaya.com/css/P8/documents/100172870
https://downloads.avaya.com/css/P8/documents/100173341
https://downloads.avaya.com/css/P8/documents/100176046

или введите имя

CAPTCHA