Avaya产品WEB管理接口输入验证漏洞

受影响系统：

AVAYA Communication Manager 4.x
AVAYA Communication Manager 3.1.x
AVAYA SIP Enablement Services 4.0
AVAYA SIP Enablement Services 3.x
AVAYA Message Storage Server 4.x
AVAYA Message Storage Server 3.1.x

不受影响系统：

AVAYA Communication Manager 3.1.4 SP2

描述：

---

BUGTRAQ  ID: 29939,29938

Avaya是一家提供IP通信以及面向企业的通信网络设计、建造、部署和管理的厂商。

Avaya的Communication Manager、Message Storage Server和Avaya SIP Enablement Services 产品的WEB管理接口存在输入验证错误，如果远程攻击者向上述产品的WEB管理接口提交了恶意请求的话，就可能导致读取敏感信息或执行任意指令。

<*来源：VoIPshield
  
  链接：http://secunia.com/advisories/30751/
        http://secunia.com/advisories/30777/
        http://secunia.com/advisories/30799/
        http://support.avaya.com/elmodocs2/security/ASA-2008-268.htm
        http://support.avaya.com/elmodocs2/security/ASA-2008-269.htm
        http://support.avaya.com/elmodocs2/security/ASA-2008-270.htm
*>

建议：

---

厂商补丁：

AVAYA
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.avaya.com/security/