Avaya CMS / IR Solaris scp命令行shell命令注入漏洞

2007-07-10T00:00:00
ID SSV:1979
Type seebug
Reporter Root
Modified 2007-07-10T00:00:00

Description

CVE ID:CVE-2006-0225 CNCVE ID:CNCVE-20060225 Avaya Call Management System是一款Avaya的运营效率解决方案,提供集成的分析与报告。

运行在Sun Solaris上的CMS和IR应用程序处理scp命令存在输入验证问题,本地攻击者可以利用漏洞以用户特权执行任意命令。

目前没有详细漏洞细节提供。 0 Avaya Call Management System (CMS) 可参考如下安全公告获得补丁信息:

<a href="http://support.avaya.com/elmodocs2/security/ASA-2007-246.htm" target="_blank">http://support.avaya.com/elmodocs2/security/ASA-2007-246.htm</a>