BDU:2017-02423: Уязвимость операционной системы Avaya Fabric Connect Virtual Services Platform Operating System Software (VOSS), связанная с неправильной обработкой индексов VLAN и I-SID, позволяющая нарушителю получить неавторизованный доступ

Описание уязвимости Уязвимость операционной системы платформ Avaya Fabric Connect Virtual Services Platform (VSP) связана с неправильной обработкой индексов VLAN и I-SID. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить неавторизованный доступ с помощью специально созданных Ethernet-фреймов
Вендор Avaya Inc.
Наименование ПО Avaya Fabric Connect Virtual Services Platform Operating System Software
Версия ПО
  • до 4.2.2.0 включительно
  • 5.0.0.0
Тип ПО ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
  • Avaya Inc. Fabric Connect Virtual Services Platform Operating System Software - Avaya Fabric Connect Virtual Services Platform 8000
  • Avaya Inc. Fabric Connect Virtual Services Platform Operating System Software - Avaya Fabric Connect Virtual Services Platform7200
  • Avaya Inc. Fabric Connect Virtual Services Platform Operating System Software - Avaya Fabric Connect Virtual Services Platform 4000
Тип ошибки Обработка данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 24.01.2017
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Обновление программного обеспеечния Avaya Fabric Connect Virtual Services Platform Operating System Software:
4.2.2.x - до версии 4.2.3.0 или более поздней
5.0.x.x - до версии 5.0.1.0 или более поздней
Статус уязвимости Потенциальная уязвимость
Наличие эксплойта Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения