漏洞信息详情
Avaya Communication Manager信息泄露漏洞
- CNNVD编号:CNNVD-200904-239
- 危害等级: 中危
- CVE编号: CVE-2008-6706
- 漏洞类型: 资料不足
- 发布时间: 2009-04-10
- 威胁类型: 远程
- 更新时间: 2009-04-29
- 厂 商: avaya
- 漏洞来源: VoIPshield
漏洞简介
当和Avaya Communication Manager 3.1.x一起被使用时,Avaya SIP Enablement Services (SES) 3.x和4.0中的web管理界面存在多个未明漏洞。远程攻击者可以获得(1)应用程序服务器配置,(2)包含加码密码的数据库服务器配置,(3)破解\"用户表格密码\"的系统应用程序,(4)破解数据库密码的系统应用程序以及(5)加密\"用户表格密码subscriber table passwords\"的系统应用程序。
漏洞公告
参考网址
来源: XF 名称: avaya-ses-databaseserver-info-disclosure(43388) 链接:http://xforce.iss.net/xforce/xfdb/43388 来源: XF 名称: avaya-ses-databasepassword-info-disclosure(43387) 链接:http://xforce.iss.net/xforce/xfdb/43387 来源: XF 名称: avaya-ses-passwordencryption-info-disclosure(43383) 链接:http://xforce.iss.net/xforce/xfdb/43383 来源: XF 名称: avaya-ses-tablepasswords-info-disclosure(43382) 链接:http://xforce.iss.net/xforce/xfdb/43382 来源: VUPEN 名称: ADV-2008-1943 链接:http://www.vupen.com/english/advisories/2008/1943/references 来源: MISC 链接:http://www.voipshield.com/research-details.php?id=85 来源: MISC 链接:http://www.voipshield.com/research-details.php?id=84 来源: MISC 链接:http://www.voipshield.com/research-details.php?id=83 来源: MISC 链接:http://www.voipshield.com/research-details.php?id=82 来源: MISC 链接:http://www.voipshield.com/research-details.php?id=81 来源: BID 名称: 29939 链接:http://www.securityfocus.com/bid/29939 来源: support.avaya.com 链接:http://support.avaya.com/elmodocs2/security/ASA-2008-268.htm 来源: SECUNIA 名称: 30751 链接:http://secunia.com/advisories/30751 来源: OSVDB 名称: 46602 链接:http://osvdb.org/46602
受影响实体
- Avaya Sip_enablement_services:3.0
- Avaya Sip_enablement_services:3.1
- Avaya Sip_enablement_services:4.0
- Avaya Sip_enablement_services:3.1.1
补丁
暂无
评论