| CNNVD-ID编号 | CNNVD-200904-239 | CVE编号 | CVE-2008-6706 |
| 发布时间 | 2009-04-10 | 更新时间 | 2009-04-29 |
| 漏洞类型 | 资料不足 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | avaya | ||
当和Avaya Communication Manager 3.1.x一起被使用时,Avaya SIP Enablement Services (SES) 3.x和4.0中的web管理界面存在多个未明漏洞。远程攻击者可以获得(1)应用程序服务器配置,(2)包含加码密码的数据库服务器配置,(3)破解\"用户表格密码\"的系统应用程序,(4)破解数据库密码的系统应用程序以及(5)加密\"用户表格密码subscriber table passwords\"的系统应用程序。
来源: XF
名称: avaya-ses-databaseserver-info-disclosure(43388)
来源: XF
名称: avaya-ses-databasepassword-info-disclosure(43387)
来源: XF
名称: avaya-ses-passwordencryption-info-disclosure(43383)
来源: XF
名称: avaya-ses-tablepasswords-info-disclosure(43382)
来源: VUPEN
名称: ADV-2008-1943
链接:http://www.vupen.com/english/advisories/2008/1943/references
来源: MISC
来源: MISC
来源: MISC
来源: MISC
来源: MISC
来源: BID
名称: 29939
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2008-268.htm
来源: SECUNIA
名称: 30751
添加客服小罗微信
添加客服小罗QQ
400-100-2938800811969
售后微信服务号
售后企业QQ
计算
安全
数据库
网络和加速
企业服务
