Risque

  • Contournement de la politique de sécurité ;
  • atteinte à la confidentialité des données.

Systèmes affectés

  • Avaya B5800 Branch Gateway 6.x ;
  • Avaya IP Office toutes versions.

Résumé

Une vulnérabilité découverte dans les produits Avaya permet, sous certaines conditions, un accés illégitime aux données présentes sur le serveur hébergeant cette solution.

Description

Un serveur TFTP vulnérable est présent dans les solutions Avaya B5800 Branch Gateway 6.X et Avaya IP Office. Un utilisateur malveillant sur le réseau local peut, sous certaines conditions, accéder de façon illégitime aux données présentes sur le serveur sur lequel cette solution est installée.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation