| タイトル | Secure Access Link (SAL) Gateway に情報漏えいの脆弱性 |
|---|---|
| 概要 | Avaya が提供する Secure Access Link (SAL) Gateway には、情報漏えいの脆弱性が存在します。 Avaya が提供する Secure Access Link (SAL) Gateway には、インストール時のデフォルト設定に問題があります。Secondary Core Server と Secondary Remote Server に不適切な URL が設定されているため、情報漏えいの脆弱性が存在します。 Avaya から、以下の脆弱性情報が公開されています。 "On installation of SAL Gateway with the default properties provided along with the installer, the Secondary Core Server URL and the Remote Server URL points to the secavaya.com and secaxeda.com respectively which are invalid public domain servers and not owned by Avaya. These servers resolve to invalid domains and pose a security threat. Secondary Core Server URL should be same as the primary Core Server URL and Secondary Remote Server URL should be same as the primary Remote Server URL." |
| 想定される影響 | ログなどの情報を、意図していない E-mail アドレスに送信される可能性があります。 |
| 対策 | [設定を変更する] Avaya が提供する情報の "Resolution" セクションの内容をもとに、設定を変更してください。 |
| 公表日 | 2011年8月1日0:00 |
| 登録日 | 2011年8月18日8:58 |
| 最終更新日 | 2011年8月18日8:58 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| アバイア |
| Avaya Secure Access Link 1.5 |
| Avaya Secure Access Link 1.8 |
| Avaya Secure Access Link 2.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年08月18日] 掲載 |
2018年2月17日10:37 |
| 概要 | The default configuration of Avaya Secure Access Link (SAL) Gateway 1.5, 1.8, and 2.0 contains certain domain names in the Secondary Core Server URL and Secondary Remote Server URL fields, which allows remote attackers to obtain sensitive information by leveraging administrative access to these domain names, as demonstrated by alarm and log information. |
|---|---|
| 公表日 | 2011年8月6日6:55 |
| 登録日 | 2021年1月28日16:39 |
| 最終更新日 | 2024年11月21日10:29 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:avaya:secure_access_link_gateway:1.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:avaya:secure_access_link_gateway:1.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:avaya:secure_access_link_gateway:2.0:*:*:*:*:*:*:* | |||||