Avaya CMS / IR Solaris scp命令行shell命令注入漏洞

CVE ID:CVE-2006-0225
CNCVE ID:CNCVE-20060225
Avaya Call Management System是一款Avaya的运营效率解决方案，提供集成的分析与报告。

运行在Sun Solaris上的CMS和IR应用程序处理scp命令存在输入验证问题，本地攻击者可以利用漏洞以用户特权执行任意命令。

目前没有详细漏洞细节提供。
0
Avaya Call Management System (CMS)
可参考如下安全公告获得补丁信息：

<a href="http://support.avaya.com/elmodocs2/security/ASA-2007-246.htm&quot; target="_blank">http://support.avaya.com/elmodocs2/security/ASA-2007-246.htm&lt;/a&gt;