信息提供：

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

透露敏感信息
拒绝服务攻击

攻击类型：

本地系统攻击

发布日期：

2006-08-17

更新日期：

2006-08-18

受影响系统：

Avaya Call Management System (CMS)

安全系统：

无

漏洞报告人：

厂商

漏洞描述：

Secunia Advisory:SA21493

Avaya在Avaya CMS和Avaya IR含有两个公认的漏洞，这些漏洞可被恶意本地用户操作进行拒绝服务攻击并且获得敏感信息。
更多信息：
SA19627
SA19638
下列产品被影响：
* CMS V9, V11, R12, R13/R13.1
* IR 1.2.1, 1.3, 2.0

测试方法：

无

解决方法：

联系厂商获取补丁(参见厂商详细信息)。

　　推荐阅读

　　Avaya产品整数溢出漏洞和拒绝服务攻击漏洞

信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：拒绝服务攻击 系统攻击攻击类型：远程攻击发布日期：2006-08-16更新日期：2006-08-18受影响系统：Avaya Intuity LX Avaya Message Netw>>>详细阅读

本文标题：Avaya CMS / IR Sun Solaris LDAP2和"sh"漏洞

地址：http://www.17bianji.com/anquan/buding/3175.html

 1/2    1