漏洞起因
输入验证错误
危险等级
低
影响系统
Avaya Ip Office Manager 8.1
不受影响系统
危害
远程攻击者可以利用漏洞使TFTP服务程序崩溃。
攻击所需条件
攻击者必须访问Avaya Ip Office Manager。
漏洞信息
Avaya Ip Office Manager是一款用于呼叫中心解决方案的控制管理程序。
Avaya Ip Office Manager内置的TFTP服务器用于升级固件,当管理控制台打开时会装载TFTP服务,由于不正确畸形请求,攻击者可以利用此漏洞使TFTP服务程序崩溃。
测试方法
http://downloads.securityfocus.com/vulnerabilities/exploits/47021.py
厂商解决方案
目前没有详细解决方案提供:
https://support.avaya.com/css/Products/P0160
漏洞提供者
Craig Freyman
0 条评论。