| タイトル | Avaya SIP Enablement Services および CM の SES Server におけるログイン資格情報を取得される脆弱性 |
|---|---|
| 概要 | Avaya SIP Enablement Services および SES が有効な S8300C 上で稼動する Communication Manager (CM) の SIP Enablement Services (SES) Server は、ログイン試行が失敗した際、アカウント名とパスワードを (1) alarm ログおよび (2) system ログに書き込むため、ログイン資格情報を取得される脆弱性が存在します。 |
| 想定される影響 | ローカルユーザにより、(1) alarm ログおよび (2) system ログ を読まれることで、ログイン資格情報を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2008年7月19日0:00 |
| 登録日 | 2012年6月26日16:02 |
| 最終更新日 | 2012年6月26日16:02 |
| CVSS2.0 : 注意 | |
| スコア | 2.1 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:P/I:N/A:N |
| アバイア |
| Avaya Communication Manager 5.0 |
| s8300c server |
| sip enablement services 5.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | The SIP Enablement Services (SES) Server in Avaya SIP Enablement Services 5.0, and Communication Manager (CM) 5.0 on the S8300C with SES enabled, writes account names and passwords to the (1) alarm and (2) system logs during failed login attempts, which allows local users to obtain login credentials by reading these logs. |
|---|---|
| 公表日 | 2008年8月26日6:41 |
| 登録日 | 2021年1月29日13:41 |
| 最終更新日 | 2017年8月8日10:32 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:avaya:sip_enablement_services:5.0:*:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:avaya:communication_manager:5.0:*:*:*:*:*:*:* | |||||