ГлавнаяБаза уязвимостей БДУ → BDU:2017-02423
10критическая

BDU:2017-02423

Уязвимость операционной системы Avaya Fabric Connect Virtual Services Platform Operating System Software (VOSS), связанная с неправильной обработкой индексов VLAN и I-SID, позволяющая нарушителю получить неавторизованный доступ
Опубликовано: 2017-11-10
Описание

Уязвимость операционной системы платформ Avaya Fabric Connect Virtual Services Platform (VSP) связана с неправильной обработкой индексов VLAN и I-SID. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить неавторизованный доступ с помощью специально созданных Ethernet-фреймов

Затрагиваемое ПО и версии
Avaya Fabric Connect Virtual Services Platform Operating System Software (до 4.2.2.0 включительно)Avaya Fabric Connect Virtual Services Platform Operating System Software (5.0.0.0)
Способ устранения

Обновление программного обеспеечния Avaya Fabric Connect Virtual Services Platform Operating System Software:
4.2.2.x - до версии 4.2.3.0 или более поздней
5.0.x.x - до версии 5.0.1.0 или более поздней

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/92157https://packetstormsecurity.com/files/138082/Avaya-VOSS-4.1.0.0-SPB-Traffic-Traversal.htmlhttp://seclists.org/bugtraq/2016/Jul/143
Проверьте безопасность своего сайта и почты → Полная проверка домена