СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
24.01.2017

Уязвимость BDU:2017-02423

Уязвимость BDU:2017-02423

Идентификатор: BDU:2017-02423.

Наименование уязвимости: Уязвимость операционной системы Avaya Fabric Connect Virtual Services Platform Operating System Software (VOSS), связанная с неправильной обработкой индексов VLAN и I-SID, позволяющая нарушителю получить неавторизованный доступ.

Описание уязвимости: Уязвимость операционной системы платформ Avaya Fabric Connect Virtual Services Platform (VSP) связана с неправильной обработкой индексов VLAN и I-SID. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить неавторизованный доступ с помощью специально созданных Ethernet-фреймов
Уязвимое ПО: ПО сетевого программно-аппаратного средства Avaya Inc. Avaya Fabric Connect Virtual Services Platform Operating System Software до 4.2.2.0 включительно | ПО сетевого программно-аппаратного средства Avaya Inc. Avaya Fabric Connect Virtual Services Platform Operating System Software 5.0.0.0 |

Наименование ОС и тип аппаратной платформы: Fabric Connect Virtual Services Platform Operating System Software — Avaya Fabric Connect Virtual Services Platform 8000 | Fabric Connect Virtual Services Platform Operating System Software — Avaya Fabric Connect Virtual Services Platform7200 | Fabric Connect Virtual Services Platform Operating System Software — Avaya Fabric Connect Virtual Services Platform 4000 |
Дата выявления: 24.01.2017.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Обновление программного обеспеечния Avaya Fabric Connect Virtual Services Platform Operating System Software:
4.2.2.x — до версии 4.2.3.0 или более поздней
5.0.x.x — до версии 5.0.1.0 или более поздней.
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2016-2783. BID ID:92157.
Прочая информация:
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.securityfocus.com/bid/92157
https://packetstormsecurity.com/files/138082/Avaya-VOSS-4.1.0.0-SPB-Traffic-Traversal.html
http://seclists.org/bugtraq/2016/Jul/143

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: