Multiples vulnérabilités dans Avaya Predictive Dialing System

Gestion du document

Référence	CERTA-2006-AVI-563
Titre	Multiples vulnérabilités dans Avaya Predictive Dialing System
Date de la première version	18 décembre 2006
Date de la dernière version	18 décembre 2006
Source(s)	Bulletin de sécurité Avaya ASA-2006-260 du 11 décembre 2006 Bulletin de sécurité Avaya ASA-2006-262 du 11 décembre 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance ;
exécution de commandes arbitraires à distance ;
déni de service à distance ;
contournement de la politique de sécurité.

Systèmes affectés

Avaya Predictive Dialing System (PDS).

Description

De multiples vulnérabilités présentes dans Avaya Predictive Dialing System permettent à un utilisateur distant malintentionné de provoquer un déni de service, de contourner la politique de sécurité, d'exécuter des commandes et du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Avaya ASA-2006-260 du 11 décembre 2006 :
```
http://support.avaya.com/elmodocs2/security/ASA-2006-260.pdf
```
Bulletin de sécurité Avaya ASA-2006-262 du 11 décembre 2006 :
```
http://support.avaya.com/elmodocs2/security/ASA-2006-262.pdf
```

Référence CVE CVE-2005-2969 :

https://www.cve.org/CVERecord?id=CVE-2005-2969

Référence CVE CVE-2006-0225 :

https://www.cve.org/CVERecord?id=CVE-2006-0225

Référence CVE CVE-2006-2937 :

https://www.cve.org/CVERecord?id=CVE-2006-2937

Référence CVE CVE-2006-2940 :

https://www.cve.org/CVERecord?id=CVE-2006-2940

Référence CVE CVE-2006-3738 :

https://www.cve.org/CVERecord?id=CVE-2006-3738

Référence CVE CVE-2006-4343 :

https://www.cve.org/CVERecord?id=CVE-2006-4343

Référence CVE CVE-2006-4924 :

https://www.cve.org/CVERecord?id=CVE-2006-4924

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Avaya Predictive Dialing System