漏洞标题
N/A
漏洞描述信息
基于栈的缓冲区溢出在Media Application Server(MAS)中的cstore.exe(前称NoSQL Media Application Server)在Avaya Aura Application Server 5300 1.x版本1.0.2及2.0版本前补丁包10中允许远程攻击者通过在CONTENT_STORE_ADMIN_REQ包中创建的cs_anams参数执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in cstore.exe in the Media Application Server (MAS) in Avaya Aura Application Server 5300 (formerly Nortel Media Application Server) 1.x before 1.0.2 and 2.0 before Patch Bundle 10 allows remote attackers to execute arbitrary code via a crafted cs_anams parameter in a CONTENT_STORE_ADMIN_REQ packet.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Avaya Aura Application Server 缓冲区溢出漏洞
漏洞描述信息
Avaya是一家提供IP通信以及面向企业的通信网络设计、建造、部署和管理的厂商。 Avaya Aura Application Server 5300 (formerly Nortel Media Application Server)1.0.2之前的1.x版本和Patch Bundle 10之前的2.0版本中的多媒体应用程序服务器(MAS)中的cstore.exe中存在基于栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞通过特制的CONTENT_STORE_ADMIN_REQ包中的cs_anams参数执行任意
CVSS信息
N/A
漏洞类别
授权问题