VULHUB ™

当和Avaya Communication Manager 3.1.x一起被使用时，Avaya SIP Enablement Services (SES) 3.x和4.0中的web管理界面允许远程攻击者借助(1)信任证书安装应用程序，(2)objects文件夹中的未明脚本，(3)一个"多余的默认的应用程序"，(4)states文件夹中的未明脚本，(5)一个会列出服务器配置的未明的"默认的应用程序"，(6)"全系统帮助"，获得敏感信息和访问受限的功能。

当和Avaya Communication Manager 3.1.x一起被使用时，Avaya SIP Enablement Services (SES) 3.x和4.0中的web管理界面允许远程攻击者借助(1)信任证书安装应用程序，(2)objects文件夹中的未明脚本，(3)一个"多余的默认的应用程序"，(4)states文件夹中的未明脚本，(5)一个会列出服务器配置的未明的"默认的应用程序"，(6)"全系统帮助"，获得敏感信息和访问受限的功能。