Vulnérabilité dans Avaya Distributed Office

Gestion du document

Référence	CERTA-2008-AVI-051
Titre	Vulnérabilité dans Avaya Distributed Office
Date de la première version	06 février 2008
Date de la dernière version	06 février 2008
Source(s)	Bulletin de sécurité Avaya ASA-2008-041 du 01 février 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Contournement de la politique de sécurité
Déni de service à distance

Systèmes affectés

Avaya Distributed Office, pour les versions 1.1.1_41.03 n'ayant pas le Service Pack 1.0.5.

Résumé

Une vulnérabilité a été identifiée dans Avaya Distributed Office. Celle-ci permettrait à une personne malveillante distante de perturber le fonctionnement du système.

Description

Une vulnérabilité a été identifiée dans Avaya Distributed Office et sa mise en œuvre du pare-feu iptables. Celle-ci permettrait à une personne malveillante distante de perturber le fonctionnement du système.

Solution

Se référer au bulletin de sécurité ASA-2008-041 d'Avaya pour l'obtention des correctifs (cf. section Documentation).

Documentation

Avis de sécurité Avaya ASA-2008-041 du 01 février 2008 :

http://support.avaya.com/japple/css/japple?temp.documentID=334284&temp.productID=154235&temp.releaseID=331129&temp.bucketID=126655&PAGE=Document

Page de téléchargement et de présentation d'Avaya Distributed Office :

http://support.avaya.com/japple/css/japple?PAGE=Product&temp.productID=316564

Avis du CERT-FR

Objet: Vulnérabilité dans Avaya Distributed Office