Podatność CVE-2011-3008


Publikacja: 2011-08-05   Modyfikacja: 2012-02-13

Opis:
The default configuration of Avaya Secure Access Link (SAL) Gateway 1.5, 1.8, and 2.0 contains certain domain names in the Secondary Core Server URL and Secondary Remote Server URL fields, which allows remote attackers to obtain sensitive information by leveraging administrative access to these domain names, as demonstrated by alarm and log information.

Typ:

CWE-16

(Configuration)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Avaya -> Secure access link gateway 

 Referencje:
http://www.kb.cert.org/vuls/id/690315
http://xforce.iss.net/xforce/xfdb/68922
http://www.securityfocus.com/bid/48942
http://support.avaya.com/css/P8/documents/100140483

Copyright 2024, cxsecurity.com

 

Back to Top