Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Exécution de commandes arbitraires à distance
Systèmes affectés
Avaya Predictive Dialing System (PDS).
Description
De multiples vulnérabilités présentes dans Avaya Predictive Dialing System permettent à un utilisateur distant malintentionné de provoquer un déni de service, de contourner la politique de sécurité, d'exécuter des commandes et du code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Avaya ASA-2006-260 du 11 décembre 2006 http://support.avaya.com/elmodocs2/security/ASA-2006-260.pdf
- Bulletin de sécurité Avaya ASA-2006-262 du 11 décembre 2006 http://support.avaya.com/elmodocs2/security/ASA-2006-262.pdf
- Référence CVE CVE-2005-2969 https://www.cve.org/CVERecord?id=CVE-2005-2969
- Référence CVE CVE-2006-0225 https://www.cve.org/CVERecord?id=CVE-2006-0225
- Référence CVE CVE-2006-2937 https://www.cve.org/CVERecord?id=CVE-2006-2937
- Référence CVE CVE-2006-2940 https://www.cve.org/CVERecord?id=CVE-2006-2940
- Référence CVE CVE-2006-3738 https://www.cve.org/CVERecord?id=CVE-2006-3738
- Référence CVE CVE-2006-4343 https://www.cve.org/CVERecord?id=CVE-2006-4343
- Référence CVE CVE-2006-4924 https://www.cve.org/CVERecord?id=CVE-2006-4924