漏洞标题
N/A
漏洞描述信息
Avaya SIP Enablement Services (SES) 3.x 和 4.0 的 Web 管理界面存在多个未描述的漏洞,在与 Avaya Communication Manager 3.1.x 一起使用时,这些漏洞允许远程攻击者获取(1)应用程序服务器配置,(2)包括加密密码的数据库服务器配置,(3)一个系统工具,用于解密“用户表密码”,(4)一个系统工具,用于解密数据库密码,以及(5)一个系统工具,用于加密“用户表密码”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple unspecified vulnerabilities in the Web management interface in Avaya SIP Enablement Services (SES) 3.x and 4.0, as used with Avaya Communication Manager 3.1.x, allow remote attackers to obtain (1) application server configuration, (2) database server configuration including encrypted passwords, (3) a system utility that decrypts "subscriber table passwords," (4) a system utility that decrypts database passwords, and (5) a system utility that encrypts "subscriber table passwords."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Avaya Communication Manager信息泄露漏洞
漏洞描述信息
当和Avaya Communication Manager 3.1.x一起被使用时,Avaya SIP Enablement Services (SES) 3.x和4.0中的web管理界面存在多个未明漏洞。远程攻击者可以获得(1)应用程序服务器配置,(2)包含加码密码的数据库服务器配置,(3)破解"用户表格密码"的系统应用程序,(4)破解数据库密码的系统应用程序以及(5)加密"用户表格密码subscriber table passwords"的系统应用程序。
CVSS信息
N/A
漏洞类别
授权问题