漏洞信息详情
Avaya SIP Enablement Services(SES) 多个SQL注入漏洞
- CNNVD编号:CNNVD-200904-023
- 危害等级: 高危
- CVE编号: CVE-2008-6573
- 漏洞类型: SQL注入
- 发布时间: 2009-04-01
- 威胁类型: 远程
- 更新时间: 2009-04-02
- 厂 商: avaya
- 漏洞来源: VoIPshield
漏洞简介
Avaya Avaya Communication Manager 3.x,4.0和5.0版本中的Avaya SIP Enablement Services(SES)存在多个SQL注入漏洞。远程攻击者可以借助与web界面中的SIP个人信息管理器(SPIM)里的profiles相关的未明向量,执行任意的SQL指令;远程认证用户可以借助与对web界面中SPIM profiles的许可和对SIP服务器的特制的SIP请求相关的未明向量,执行任意的SQL指令。
漏洞公告
参考网址
来源: XF 名称: avaya-ses-sip-sql-injection(41733) 链接: http://xforce.iss.net/xforce/xfdb/41733 来源: XF 名称: avaya-ses-spim-sql-injection(41730) 链接: http://xforce.iss.net/xforce/xfdb/41730 来源: MISC 链接: http://www.voipshield.com/research-details.php?id=26 来源: MISC 链接: http://www.voipshield.com/research-details.php?id=25 来源: MISC 链接: http://www.voipshield.com/research-details.php?id=22 来源: BID 名称: 28682 链接: http://www.securityfocus.com/bid/28682 来源: support.avaya.com 链接: http://support.avaya.com/elmodocs2/security/ASA-2008-151.htm 来源: support.avaya.com 链接: http://support.avaya.com/elmodocs2/security/ASA-2008-150.htm 来源: SECUNIA 名称: 29744 链接: http://secunia.com/advisories/29744 来源: OSVDB 名称: 44286 链接: http://osvdb.org/44286 来源: OSVDB 名称: 44285 链接: http://osvdb.org/44285 来源: OSVDB 名称: 44284 链接: http://osvdb.org/44284
受影响实体
- Avaya Communication_manager:3.1.5:Sp0
- Avaya Communication_manager:3.1.5
- Avaya Communication_manager:3.1.4:Sp2
- Avaya Communication_manager:3.1.4:Sp1
- Avaya Communication_manager:3.1.4
补丁
暂无
评论