Risque
- Exécution de code arbitraire à distance ;
- exécution de commandes arbitraires à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
Avaya Predictive Dialing System (PDS).
Description
De multiples vulnérabilités présentes dans Avaya Predictive Dialing System permettent à un utilisateur distant malintentionné de provoquer un déni de service, de contourner la politique de sécurité, d'exécuter des commandes et du code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Avaya ASA-2006-260 du 11 décembre 2006 :
http://support.avaya.com/elmodocs2/security/ASA-2006-260.pdf
- Bulletin de sécurité Avaya ASA-2006-262 du 11 décembre 2006 :
http://support.avaya.com/elmodocs2/security/ASA-2006-262.pdf
- Référence CVE CVE-2005-2969 :
https://www.cve.org/CVERecord?id=CVE-2005-2969
- Référence CVE CVE-2006-0225 :
https://www.cve.org/CVERecord?id=CVE-2006-0225
- Référence CVE CVE-2006-2937 :
https://www.cve.org/CVERecord?id=CVE-2006-2937
- Référence CVE CVE-2006-2940 :
https://www.cve.org/CVERecord?id=CVE-2006-2940
- Référence CVE CVE-2006-3738 :
https://www.cve.org/CVERecord?id=CVE-2006-3738
- Référence CVE CVE-2006-4343 :
https://www.cve.org/CVERecord?id=CVE-2006-4343
- Référence CVE CVE-2006-4924 :
https://www.cve.org/CVERecord?id=CVE-2006-4924