漏洞信息详情
Avaya Communication Manager 信息泄露漏洞和访问受限漏洞
- CNNVD编号:CNNVD-200904-240
- 危害等级: 中危
- CVE编号: CVE-2008-6707
- 漏洞类型: 授权问题
- 发布时间: 2009-04-10
- 威胁类型: 远程
- 更新时间: 2009-04-29
- 厂 商: avaya
- 漏洞来源: VoIPshield
漏洞简介
当和Avaya Communication Manager 3.1.x一起被使用时,Avaya SIP Enablement Services (SES) 3.x和4.0中的web管理界面允许远程攻击者借助(1)信任证书安装应用程序,(2)objects文件夹中的未明脚本,(3)一个\"多余的默认的应用程序\",(4)states文件夹中的未明脚本,(5)一个会列出服务器配置的未明的\"默认的应用程序\",(6)\"全系统帮助\",获得敏感信息和访问受限的功能。
漏洞公告
参考网址
来源: XF 名称: avaya-ses-help-information-disclosure(43395) 链接:http://xforce.iss.net/xforce/xfdb/43395 来源: XF 名称: avaya-ses-application-info-disclosure(43394) 链接:http://xforce.iss.net/xforce/xfdb/43394 来源: XF 名称: avaya-ses-statesfolder-code-execution(43393) 链接:http://xforce.iss.net/xforce/xfdb/43393 来源: XF 名称: avaya-ses-application-unauth-access(43389) 链接:http://xforce.iss.net/xforce/xfdb/43389 来源: XF 名称: avaya-ses-certificate-info-disclosure(43384) 链接:http://xforce.iss.net/xforce/xfdb/43384 来源: XF 名称: avaya-ses-objectsfolder-code-execution(43381) 链接:http://xforce.iss.net/xforce/xfdb/43381 来源: VUPEN 名称: ADV-2008-1943 链接:http://www.vupen.com/english/advisories/2008/1943/references 来源: MISC 链接:http://www.voipshield.com/research-details.php?id=91 来源: MISC 链接:http://www.voipshield.com/research-details.php?id=90 来源: MISC 链接:http://www.voipshield.com/research-details.php?id=89 来源: MISC 链接:http://www.voipshield.com/research-details.php?id=88 来源: MISC 链接:http://www.voipshield.com/research-details.php?id=87 来源: MISC 链接:http://www.voipshield.com/research-details.php?id=86 来源: BID 名称: 29939 链接:http://www.securityfocus.com/bid/29939 来源: support.avaya.com 链接:http://support.avaya.com/elmodocs2/security/ASA-2008-268.htm 来源: SECUNIA 名称: 30751 链接:http://secunia.com/advisories/30751 来源: OSVDB 名称: 46600 链接:http://osvdb.org/46600 来源: OSVDB 名称: 46599 链接:http://osvdb.org/46599 来源: OSVDB 名称: 46598 链接:http://osvdb.org/46598
受影响实体
- Avaya Sip_enablement_services:3.0
- Avaya Sip_enablement_services:3.1
- Avaya Sip_enablement_services:4.0
- Avaya Sip_enablement_services:3.1.1
补丁
暂无
评论