信息提供：

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

安全旁路
跨站脚本攻击
拒绝服务攻击
系统攻击

攻击类型：

远程攻击

发布日期：

2006-08-21

更新日期：

2006-08-22

受影响系统：

Avaya Converged Communications Server (CCS) 2.x
Avaya Converged Communications Server (CCS) 3.x
Avaya Intuity LX
Avaya Message Networking 2.x
Avaya S8XXX Media Servers
Avaya SIP Enablement Services (SES) 3.x

安全系统：

无

漏洞报告人：

厂商

漏洞描述：

Secunia Advisory:SA21564

Avaya在PHP中有公认的一些漏洞包含在不同版本的Avaya产品中，这些漏洞可被恶意用户操作导致拒绝服务攻击(Denial of Service)或危及到一个易受攻击系统的安全，并且可被(远程)恶意攻击者操作进行跨站脚本攻击、潜在危及到一个易受攻击系统的安全。
更多信息：
SA17062
SA18431
SA19599
SA19803
下列产品受到影响：
* Avaya S87XX/S8500/S8300 (全版本)
* Avaya Intuity LX (全版本)
* Avaya Message Networking (全版本)
* Avaya CCS/SES (全版本)

测试方法：

无

解决方法：

厂商推荐受影响系统的本地和网络访问应受限制直至升级可用。

　　推荐阅读

　　Avaya多个产品GnuPG拒绝服务攻击漏洞

信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：拒绝服务攻击攻击类型：远程攻击发布日期：2006-08-21更新日期：2006-08-22受影响系统：Avaya Converged Communications Server (CCS) 3.>>>详细阅读

本文标题：Avaya多个产品PHP若干漏洞

地址：http://www.17bianji.com/anquan/buding/3184.html

 1/2    1