Podatność CVE-2008-6711
Publikacja: 2009-04-10   Modyfikacja: 2012-02-12

Opis:
Unspecified vulnerability in the Web administration interface in Avaya Communication Manager 3.1.x before CM 3.1.4 SP2 and 4.0.x before 4.0.3 SP1 allows remote authenticated users to execute arbitrary commands via unknown vectors related to "viewing system logs."

CVSS2 => (AV:N/AC:L/Au:S/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9/10
10/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Avaya -> Communication manager 

 Referencje:
http://support.avaya.com/elmodocs2/security/ASA-2008-270.htm
http://www.securityfocus.com/bid/29939
http://www.voipshield.com/research-details.php?id=80
http://www.vupen.com/english/advisories/2008/1944/references
https://exchange.xforce.ibmcloud.com/vulnerabilities/43391
Copyright 2024, cxsecurity.com

 

Back to Top