1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-479 Múltiples vulnerabilidades en varios productos de Avaya.

Avaya reconoció varias vulnerabilidades dentro de sus productos, que pueden ser explotadas para escalar privilegios, ocasionar una negación de servicio (DoS) o comprometer el sistema de un usuario o uno vulnerable.

  • Fecha de Liberación: 12-Oct-2005
  • Ultima Revisión: 17-Oct-2005
  • Fuente:

    Avaya Security Advisory
    ASA-2005-214

  • CVE ID: CAN-2005-1978 CAN-2005-1979 CAN-2005-1980 CAN-2005-2117 CAN-2005-2118 CAN-2005-2119 CAN-2005-2120 CAN-2005-2122 CAN-2005-2126 CAN-2005-2127 CAN-2005-2128 CAN-2005-2307
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

Avaya Modular Messaging <= 2
Avaya S8100 Media Servers <= 2
Avaya Unified Communication Center <= 2
  1. Descripción

    Avaya reconoció varias vulnerabilidades dentro de sus productos, que pueden ser explotadas por usuarios locales para escalar privilegios, y por personas maliciosas para ocasionar una negación de servicio (DoS) o comprometer el sistema de un usuario o uno vulnerable.

    Los siguientes productos son afectados:

    * Unified Communications Center (UCC) - S3400 (Todas las versiones)
    * Modular Messaging - Messaging Application Server (MAS) (Todas las versiones)
    * S8100/DefinityOne/IP600 Media Servers (Todas las versiones)

  2. Impacto

    Escalación de privilegios.

    Negación de Servicio(DoS).

    Acceso al sistema.

  3. Solución

    El fabricante recomienda aplicar las actualizaciones de Microsoft.

  4. Apéndices

    Mayor información.

    http://support.avaya.com/elmodocs2/security/ASA-2005-214.pdf
    http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4822
    http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4823
    http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4824
    http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4825
    http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4826
    http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4827
    http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4828
    http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4830
    http://www.seguridad.unam.mx/vulnerabilidadesDB-vulne=4837

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT