Avaya Communication Manager 信息泄露漏洞和访问受限漏洞

CNNVD-ID编号 CNNVD-200904-240
CVE编号 CVE-2008-6707
发布时间 2009-04-10
更新时间 2009-04-29
漏洞类型 授权问题
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 avaya

漏洞介绍

当和Avaya Communication Manager 3.1.x一起被使用时,Avaya SIP Enablement Services (SES) 3.x和4.0中的web管理界面允许远程攻击者借助(1)信任证书安装应用程序,(2)objects文件夹中的未明脚本,(3)一个\"多余的默认的应用程序\",(4)states文件夹中的未明脚本,(5)一个会列出服务器配置的未明的\"默认的应用程序\",(6)\"全系统帮助\",获得敏感信息和访问受限的功能。

漏洞补丁

目前暂无Avaya Communication Manager 信息泄露漏洞和访问受限漏洞的补丁信息,如Avaya Communication Manager 信息泄露漏洞和访问受限漏洞补丁信息有更新,便会立即同步;

参考网址

受影响实体

信息来源