Security Lab

Множественные уязвимости в Sun Java JDK / JRE в Avaya CMS

Дата публикации:23.12.2008
Всего просмотров:2265
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2008-5356
CVE-2008-5357
CVE-2008-5358
CVE-2008-5359
CVE-2008-5360
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Avaya Call Management System (CMS)
Уязвимые версии: Avaya Call Management System (CMS)

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и скомпрометировать целевую систему.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/364233.php

URL производителя: www.avaya.com/gcm/master-usa/en-us/products/offers/call_management_system.htm

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://support.avaya.com/elmodocs2/security/ASA-2008-484.htm
http://support.avaya.com/elmodocs2/security/ASA-2008-485.htm