信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:
安全旁路
跨站脚本攻击
拒绝服务攻击
系统攻击
攻击类型:
远程攻击发布日期:
2006-08-21更新日期:
2006-08-22
受影响系统:
Avaya Converged Communications Server (CCS) 2.xAvaya Converged Communications Server (CCS) 3.x
Avaya Intuity LX
Avaya Message Networking 2.x
Avaya S8XXX Media Servers
Avaya SIP Enablement Services (SES) 3.x
安全系统:
无
漏洞报告人:
厂商
漏洞描述:
Secunia Advisory:SA21564
Avaya在PHP中有公认的一些漏洞包含在不同版本的Avaya产品中,这些漏洞可被恶意用户操作导致拒绝服务攻击(Denial of Service)或危及到一个易受攻击系统的安全,并且可被(远程)恶意攻击者操作进行跨站脚本攻击、潜在危及到一个易受攻击系统的安全。
更多信息:
SA17062
SA18431
SA19599
SA19803
下列产品受到影响:
* Avaya S87XX/S8500/S8300 (全版本)
* Avaya Intuity LX (全版本)
* Avaya Message Networking (全版本)
* Avaya CCS/SES (全版本)
测试方法:
无解决方法:
厂商推荐受影响系统的本地和网络访问应受限制直至升级可用。
推荐阅读
信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:拒绝服务攻击攻击类型:远程攻击发布日期:2006-08-21更新日期:2006-08-22受影响系统:Avaya Converged Communications Server (CCS) 3.>>>详细阅读
本文标题:Avaya多个产品PHP若干漏洞
地址:http://www.17bianji.com/anquan/buding/3184.html
1/2 1