Vulnerabilidad en Interfase de gestión web en Avaya SIP Enablement Services (CVE-2008-6706)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/04/2009
Última modificación:
09/04/2025
Descripción
Múltiples vulnerabilidades no especificadas en el interfase de gestión web en Avaya SIP Enablement Services (SES) v3.x y v4.0, como los usados en Avaya Communicatión Manager v3.1.x, permite a atacantes remotos conseguir (1)configuración de la aplicación del servidor, (2) configuración del servidor de bases de datos, incluidas claves cifradas, (3) utilidad del sistema que desencripta "claves de tablas de suscriptor", (4) utilidad del sistema que desencripta las claves de la base de datos, y (5) una utilidad del sistema que encripta "claves de tablas de suscriptor".
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:avaya:sip_enablement_services:3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avaya:sip_enablement_services:3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avaya:sip_enablement_services:3.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avaya:sip_enablement_services:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avaya:communication_manager:3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avaya:communication_manager:3.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avaya:communication_manager:3.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avaya:communication_manager:3.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avaya:communication_manager:3.1.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avaya:communication_manager:3.1.4:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:avaya:communication_manager:3.1.4:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:avaya:communication_manager:3.1.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avaya:communication_manager:3.1.5:sp0:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/46602
- http://secunia.com/advisories/30751
- http://support.avaya.com/elmodocs2/security/ASA-2008-268.htm
- http://www.securityfocus.com/bid/29939
- http://www.voipshield.com/research-details.php?id=81
- http://www.voipshield.com/research-details.php?id=82
- http://www.voipshield.com/research-details.php?id=83
- http://www.voipshield.com/research-details.php?id=84
- http://www.voipshield.com/research-details.php?id=85
- http://www.vupen.com/english/advisories/2008/1943/references
- https://exchange.xforce.ibmcloud.com/vulnerabilities/43382
- https://exchange.xforce.ibmcloud.com/vulnerabilities/43383
- https://exchange.xforce.ibmcloud.com/vulnerabilities/43387
- https://exchange.xforce.ibmcloud.com/vulnerabilities/43388
- http://osvdb.org/46602
- http://secunia.com/advisories/30751
- http://support.avaya.com/elmodocs2/security/ASA-2008-268.htm
- http://www.securityfocus.com/bid/29939
- http://www.voipshield.com/research-details.php?id=81
- http://www.voipshield.com/research-details.php?id=82
- http://www.voipshield.com/research-details.php?id=83
- http://www.voipshield.com/research-details.php?id=84
- http://www.voipshield.com/research-details.php?id=85
- http://www.vupen.com/english/advisories/2008/1943/references
- https://exchange.xforce.ibmcloud.com/vulnerabilities/43382
- https://exchange.xforce.ibmcloud.com/vulnerabilities/43383
- https://exchange.xforce.ibmcloud.com/vulnerabilities/43387
- https://exchange.xforce.ibmcloud.com/vulnerabilities/43388