Avaya reconoció varias vulnerabilidades dentro de sus productos, que pueden ser explotadas para escalar privilegios, ocasionar una negación de servicio (DoS) o comprometer el sistema de un usuario o uno vulnerable.
Avaya Security Advisory
ASA-2005-214
Avaya Modular Messaging | <= | 2 |
Avaya S8100 Media Servers | <= | 2 |
Avaya Unified Communication Center | <= | 2 |
Avaya reconoció varias vulnerabilidades dentro de sus productos, que pueden ser explotadas por usuarios locales para escalar privilegios, y por personas maliciosas para ocasionar una negación de servicio (DoS) o comprometer el sistema de un usuario o uno vulnerable.
Para mayor información de las vulnerabilidades ver:
Vulnerabilidad en el Cliente FTP de Windows podría permitir la manipulación de la transferencia de archivos.
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4822
Vulnerabilidades en el shell de Windows podría permitir la ejecución remota de código
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4823
Vulnerabilidad en el Administrador de Conexiones de Red podría permitir una negación de servicio.
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4824
Vulnerabilidad en el servicio de Collaboration Data Objects de Microsoft podría permitir la ejecución remota de código
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4825
Vulnerabilidad en el Servicio de Cliente para Netware podría permitir la ejecución de código remoto.
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4826
Vulnerabilidad en MSDTC y COM+ podría permitir la ejecución de código remoto.
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4827
Vulnerabilidad en el servicio de Plug and Play.
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4828
Vulnerabilidad en el servicio de DirectShow podría permitir la ejecución remota de código.
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4830
Vulnerabilidades en Microsoft Windows, Internet Explorer y Exchange Server.
http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4837
Los siguientes productos son afectados:
* Unified Communications Center (UCC) - S3400 (Todas las versiones) * Modular Messaging - Messaging Application Server (MAS) (Todas las versiones) * S8100/DefinityOne/IP600 Media Servers (Todas las versiones)
Escalación de privilegios.
Negación de Servicio(DoS).
Acceso al sistema.
El fabricante recomienda aplicar las actualizaciones de Microsoft.
Mayor información.
http://support.avaya.com/elmodocs2/security/ASA-2005-214.pdfLa Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT