Уязвимость в обработке SIP пакетов в Avaya Converged Communication Server
| Дата публикации: | 11.04.2004 |
| Всего просмотров: | 1286 |
| Опасность: | Критическая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Avaya Converged Communication Server
Описание: Уязвимость обнаружена в Avaya Converged Communication Server в обработке Session Initiation Protocol (SIP) пакетов. Удаленный пользователь может выполнить произвольный код на целевой системе. Переполнение буфера обнаружено в обработчике SIP протокола. Удаленный пользователь может вызвать условия отказа в обслуживании, чтобы выполнить произвольный код на целевой системе. URL производителя: http://support.avaya.com/security Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Avaya предлагает несколько временных решений проблемы: http://support.avaya.com/security |
|
| Ссылки: | Vulnerabilities in the Implementation of the Session Initiation Protocol |