Avaya IP Office Manager TFTP服务器远程拒绝服务漏洞

漏洞起因
输入验证错误
危险等级
低

影响系统
Avaya Ip Office Manager 8.1

不受影响系统

危害
远程攻击者可以利用漏洞使TFTP服务程序崩溃。

攻击所需条件
攻击者必须访问Avaya Ip Office Manager。

漏洞信息
Avaya Ip Office Manager是一款用于呼叫中心解决方案的控制管理程序。
Avaya Ip Office Manager内置的TFTP服务器用于升级固件，当管理控制台打开时会装载TFTP服务，由于不正确畸形请求，攻击者可以利用此漏洞使TFTP服务程序崩溃。

测试方法
http://downloads.securityfocus.com/vulnerabilities/exploits/47021.py

厂商解决方案
目前没有详细解决方案提供：
https://support.avaya.com/css/Products/P0160

漏洞提供者
Craig Freyman

Python ‘urllib’/’urllib2’模块信息泄露和拒绝服务漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Avaya IP Office Manager TFTP服务器远程拒绝服务漏洞

0 条评论。

发表评论