The remote management interface in... CVE-2008-3778 CNNVD-200808-304
7.5
AV
AC
AU
C
I
A
发布:
2008-08-25
修订:
2017-08-08
Avaya是一家提供IP通信以及面向企业通信网络设计、建造、部署和管理的厂商。 基于S8300C平台的Avaya SES 5.0和CM 5.0,当SES被激活时,即使登录是无效的,SIP Enablement Services(SES)服务器中的远程管理界面也会将中心路由器更新继续下去,这使得远程攻击者可以借助一个更新请求,引起拒绝服务或获得特权。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
