BUGTRAQ ID: 31639
CNCAN ID:CNCAN-2008100904
Avaya Communication Manager是一款IP语音通信管理解决方案。
Avaya Communication Manager WEB服务器存在配置错误问题,远程攻击者可以获得未授权用户不能获得的敏感信息,如:
-未授权访问配置文件
-未授权访问日志文件
-未授权访问两进制映像文件
-未授权访问帮助文件
目前没有详细漏洞细节提供。
Avaya Communication Manager Web Server配置未授权访问漏洞
Published:2008-10-08
Vulnerable:
Avaya Communication Manager 4.0
Discription:
SEBUG Solution:
目前Avaya供应商还没有提供解决方案,建议用户关注:
http://www.voipshield.com/research-details.php?id=123&s=1&threats_details=&threats_category=0&threats_vendor=0&limit=20&sort=discovered&sortby=DESC
http://www.voipshield.com/research-details.php?id=123&s=1&threats_details=&threats_category=0&threats_vendor=0&limit=20&sort=discovered&sortby=DESC
// Sebug.net [ 2008-10-09 ]