Avaya产品WEB管理接口输入验证漏洞

[来源:绿盟科技] [作者:绿盟科技][时间:2008-07-01 14:24:01] [录入者:quyue] [浏览次数:58次]【复制】

发布日期：2008-06-25
更新日期：2008-06-30

受影响系统：

AVAYA Communication Manager 4.x
AVAYA Communication Manager 3.1.x
AVAYA SIP Enablement Services 4.0
AVAYA SIP Enablement Services 3.x
AVAYA Message Storage Server 4.x
AVAYA Message Storage Server 3.1.x

不受影响系统：

AVAYA Communication Manager 3.1.4 SP2

描述：

BUGTRAQ  ID: 29939,29938

Avaya是一家提供IP通信以及面向企业的通信网络设计、建造、部署和管理的厂商。

Avaya的Communication Manager、Message Storage Server和Avaya SIP Enablement Services 产品的WEB管理接口存在输入验证错误，如果远程攻击者向上述产品的WEB管理接口提交了恶意请求的话，就可能导致读取敏感信息或执行任意指令。

<*来源：VoIPshield

  链接：http://secunia.com/advisories/30751/
        http://secunia.com/advisories/30777/
        http://secunia.com/advisories/30799/
        http://support.avaya.com/elmodocs2/security/ASA-2008-268.htm
        http://support.avaya.com/elmodocs2/security/ASA-2008-269.htm
        http://support.avaya.com/elmodocs2/security/ASA-2008-270.htm
*>

建议：

厂商补丁：

AVAYA
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.avaya.com/security/

上一篇:盗号木马借Flash漏洞疯狂传播用..下一篇:Mozilla Firefox 3远程命令执行漏..

网友评论

昵称:
验证码:

内容:

最新文章

推荐文章