CERTA : Vulnérabilité dans Avaya Distributed Office
février 2008 par CERT-FR
1 Risque
* Déni de service à distance ;
* contournement de la politique de sécurité.
2 Systèmes affectés
* Avaya Distributed Office, pour les versions 1.1.1_41.03 n’ayant pas le
Service Pack 1.0.5.
3 Résumé
Une vulnérabilité a été identifiée dans Avaya Distributed Office. Celle-ci
permettrait à une personne malveillante distante de perturber le fonctionnement
du système.
4 Description
Une vulnérabilité a été identifiée dans Avaya Distributed Office et sa mise en
oeuvre du pare-feu iptables. Celle-ci permettrait à une personne malveillante
distante de perturber le fonctionnement du système.
5 Solution
Se référer au bulletin de sécurité ASA-2008-041 d’Avaya pour l’obtention des
correctifs (cf. section Documentation).
6 Documentation
* Page de téléchargement et de présentation d’Avaya Distributed Office :
http://support.avaya.com/japple/css/japple?PAGE=Product&temp.productID=316564
* Avis de sécurité Avaya ASA-2008-041 du 01 février 2008 :