Security Lab

Компрометация системы в Avaya Aura System Manager

Дата публикации:13.12.2012
Всего просмотров:1157
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 2.1 (AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Avaya Aura System Manager 5.x
Avaya Aura System Manager 6.x
Уязвимые версии: Avaya Aura System Manager 5.2 , возможно другие версии.
Avaya Aura System Manager 6.2.x , возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Подробное описание уязвимости смотрите здесь:
http://www.securitylab.ru/vulnerability/433537.php

И здесь:
http://www.securitylab.ru/vulnerability/404412.php

URL производителя: https://support.avaya.com/products/P0541/avaya-aura-system-manager/

Решение: Установите последнюю версию 6.3 с сайта производителя.

Ссылки: https://downloads.avaya.com/css/P8/documents/100126851
https://downloads.avaya.com/css/P8/documents/100134336