Avaya SIP Enablement Services (SES) Server 拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183202 漏洞类型
发布时间 2009-04-01 更新时间 2009-04-02
CVE编号 CVE-2008-6574 CNNVD-ID CNNVD-200904-024
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200904-024
|漏洞详情
AvayaCommunicationManager3.1.x和4.x版本中的SIPEnablementServices(SES)存在未明漏洞。远程攻击者可以借助与重新使用有效信任证书相关的未知向量,获得特权和引起拒绝服务攻击。
|参考资料

来源:XF
名称:avaya-ses-unspecified-unauthorized-access(41734)
链接:http://xforce.iss.net/xforce/xfdb/41734
来源:MISC
链接:http://www.voipshield.com/research-details.php?id=24
来源:BID
名称:28687
链接:http://www.securityfocus.com/bid/28687
来源:SECUNIA
名称:29744
链接:http://secunia.com/advisories/29744
来源:OSVDB
名称:44288
链接:http://osvdb.org/44288