Avaya SES 本地信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185662 漏洞类型 信息泄露
发布时间 2008-08-25 更新时间 2008-09-08
CVE编号 CVE-2008-3777 CNNVD-ID CNNVD-200808-303
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200808-303
|漏洞详情
Avaya是一家提供IP通信以及面向企业通信网络设计、建造、部署和管理的厂商。S8300C上的AvayaSES5.0和CM5.0,当SES被激活时,SES服务会将登录失败的账户名和密码写入警报和系统日志中,这使得本地用户可以通过读取这些日志来获得相关用户信息。
|参考资料

来源:XF
名称:avaya-ses-servers-info-disclosure(44586)
链接:http://xforce.iss.net/xforce/xfdb/44586
来源:BID
名称:30758
链接:http://www.securityfocus.com/bid/30758
来源:support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2008-347.htm