Security Lab

Множественные уязвимости в Avaya 9600 Series IP Deskphones

Дата публикации:25.04.2014
Всего просмотров:1223
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:8
CVSSv2 рейтинг: 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
2.1 (AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C)
2.1 (AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:W/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
CVE ID: CVE-2010-3847
CVE-2010-4251
CVE-2010-4656
CVE-2011-0536
CVE-2011-1071
CVE-2011-1089
CVE-2011-1095
CVE-2011-1577
CVE-2011-1658
CVE-2011-1659
CVE-2011-2696
CVE-2011-2705
CVE-2011-4576
CVE-2011-4619
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Avaya 9600 Series IP Deskphones
Уязвимые версии:
Avaya 96x1 IP Deskphones (SIP) версии 6.0 через 6.2.x
Avaya 96x1 IP Deskphones (H.323) версии 6.0 через 6.3, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к определенной конфиденциальной информации, вызвать отказ в обслуживании и локальному получить доступ к определенной конфиденциальной информации, вызвать отказ в обслуживании и повысить привилегии на системе.

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/452229.php№2

http://www.securitylab.ru/vulnerability/399144.php№1

http://www.securitylab.ru/vulnerability/404908.php

http://www.securitylab.ru/vulnerability/452233.php

http://www.securitylab.ru/vulnerability/435518.php

http://www.securitylab.ru/vulnerability/413240.php№3,№5

URL производителя: http://www.avaya.com/

Ссылки: https://support.avaya.com/css/P8/documents/100158312
https://support.avaya.com/css/P8/documents/100150578
https://support.avaya.com/css/P8/documents/100156392