BUGTRAQ ID: 31639
CNCAN ID：CNCAN-2008100904
 
漏洞消息时间:2008-10-08
 
漏洞起因
配置错误
 
影响系统
Avaya Communication Manager 4.0
 
不受影响系统
 
危害
远程攻击者可以利用漏洞获得敏感信息。
 
攻击所需条件
攻击者必须访问Avaya Communication Manager。
 
漏洞信息
Avaya Communication Manager是一款IP语音通信管理解决方案。
Avaya Communication Manager WEB服务器存在配置错误问题，远程攻击者可以获得未授权用户不能获得的敏感信息，如：
-未授权访问配置文件
-未授权访问日志文件
-未授权访问两进制映像文件
-未授权访问帮助文件
目前没有详细漏洞细节提供。
 
测试方法
 
厂商解决方案
目前Avaya供应商还没有提供解决方案，建议用户关注：
http://www.voipshield.com/research-details.php?id=123&s=1&threats_details=&threats_category=0&threats_vendor=0&limit=20&sort=discovered&sortby=DESC
 
漏洞提供者
VoIPshield
 
漏洞消息链接
http://www.securityfocus.com/bid/31639
 
漏洞消息标题
Avaya Communication Manager Web Server Configuration Unauthorized Access Vulnerability