BUGTRAQ ID: 29939,29938
Avaya是一家提供IP通信以及面向企业的通信网络设计、建造、部署和管理的厂商。
Avaya的Communication Manager、Message Storage Server和Avaya SIP Enablement Services 产品的WEB管理接口存在输入验证错误,如果远程攻击者向上述产品的WEB管理接口提交了恶意请求的话,就可能导致读取敏感信息或执行任意指令。
0
AVAYA Communication Manager 4.x
AVAYA Communication Manager 3.1.x
AVAYA SIP Enablement Services 4.0
AVAYA SIP Enablement Services 3.x
AVAYA Message Storage Server 4.x
AVAYA Message Storage Server 3.1.x
AVAYA
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=http://support.avaya.com/security/ target=_blank>http://support.avaya.com/security/</a>
京公网安备 11010502034610号
暂无评论