Security Lab

Целочисленное переполнение в Libxml2 в продуктах Avaya

Дата публикации:13.01.2009
Всего просмотров:2254
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2008-4225
CVE-2008-4226
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Avaya Intuity AUDIX LX
Avaya Voice Portal 3.x
Avaya Message Networking 2.x
Avaya Modular Messaging 2.x
Avaya Modular Messaging 3.x
Avaya Modular Messaging 4.x
Avaya SIP Enablement Services (SES) 3.x
Avaya SIP Enablement Services (SES) 4.x
Avaya Application Enablement Services 3.x
Avaya Application Enablement Services 4.x
Avaya Communication Manager 3.x
Avaya Communication Manager 4.x
Avaya Communication Manager 5.x
Уязвимые версии:
Avaya Communication Manager все версии
Avaya Intuity AUDIX LX все версии
Avaya Messaging Storage Server все версии
Avaya Message Networking все версии
Avaya SIP Enablement Services все версии
Avaya Voice Portal все версии
Avaya Meeting Exchange все версии
Avaya Proactive Contact версии 4.x
Avaya AES все версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/363292.php

URL производителя: www.avaya.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://support.avaya.com/elmodocs2/security/ASA-2009-002.htm