让您全面了解并上手亿速云产品
常见入门级使用教程
对外 API 开发文档中心
您历史提交的工单
您的每一条意见,我们都严谨处理
您的每一条建议,我们都认真对待
CNNVD-ID编号 | CNNVD-200904-239 | CVE编号 | CVE-2008-6706 |
发布时间 | 2009-04-10 | 更新时间 | 2009-04-29 |
漏洞类型 | 资料不足 | 漏洞来源 | N/A |
危险等级 | 高危 | 威胁类型 | 远程 |
厂商 | avaya |
当和Avaya Communication Manager 3.1.x一起被使用时,Avaya SIP Enablement Services (SES) 3.x和4.0中的web管理界面存在多个未明漏洞。远程攻击者可以获得(1)应用程序服务器配置,(2)包含加码密码的数据库服务器配置,(3)破解\"用户表格密码\"的系统应用程序,(4)破解数据库密码的系统应用程序以及(5)加密\"用户表格密码subscriber table passwords\"的系统应用程序。
来源: XF
名称: avaya-ses-databaseserver-info-disclosure(43388)
来源: XF
名称: avaya-ses-databasepassword-info-disclosure(43387)
来源: XF
名称: avaya-ses-passwordencryption-info-disclosure(43383)
来源: XF
名称: avaya-ses-tablepasswords-info-disclosure(43382)
来源: VUPEN
名称: ADV-2008-1943
链接:http://www.vupen.com/english/advisories/2008/1943/references
来源: MISC
来源: MISC
来源: MISC
来源: MISC
来源: MISC
来源: BID
名称: 29939
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2008-268.htm
来源: SECUNIA
名称: 30751