中国站

Avaya Communication Manager信息泄露漏洞

CNNVD-ID编号 CNNVD-200904-239 CVE编号 CVE-2008-6706
发布时间 2009-04-10 更新时间 2009-04-29
漏洞类型 资料不足 漏洞来源 N/A
危险等级 高危 威胁类型 远程
厂商 avaya

漏洞介绍

当和Avaya Communication Manager 3.1.x一起被使用时,Avaya SIP Enablement Services (SES) 3.x和4.0中的web管理界面存在多个未明漏洞。远程攻击者可以获得(1)应用程序服务器配置,(2)包含加码密码的数据库服务器配置,(3)破解\"用户表格密码\"的系统应用程序,(4)破解数据库密码的系统应用程序以及(5)加密\"用户表格密码subscriber table passwords\"的系统应用程序。

漏洞补丁

目前暂无Avaya Communication Manager信息泄露漏洞的补丁信息,如Avaya Communication Manager信息泄露漏洞补丁信息有更新,便会立即同步;

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间