Avaya Communication Manager远程权限漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183084 漏洞类型
发布时间 2009-04-10 更新时间 2009-04-29
CVE编号 CVE-2008-6708 CNNVD-ID CNNVD-200904-241
漏洞平台 N/A CVSS评分 9.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200904-241
|漏洞详情
当和AvayaCommunicationManager3.1.x和4.x一起被使用时,AvayaSIPEnablementServices(SES)3.x和4.0中的web管理界面存在未明漏洞。远程认证管理员可以借助与"数据查看或重新储存参数"的配置相关的未知向量,获得根特权。
|参考资料

来源:XF
名称:avaya-ses-parameters-code-execution(43390)
链接:http://xforce.iss.net/xforce/xfdb/43390
来源:VUPEN
名称:ADV-2008-1943
链接:http://www.vupen.com/english/advisories/2008/1943/references
来源:MISC
链接:http://www.voipshield.com/research-details.php?id=77
来源:BID
名称:29939
链接:http://www.securityfocus.com/bid/29939
来源:support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2008-268.htm
来源:SECUNIA
名称:30751
链接:http://secunia.com/advisories/30751
来源:OSVDB
名称:46604
链接:http://osvdb.org/46604