PT-2020-19347 · Avaya · Avaya Ip Office

Hyp3Rlinx

Publicado

2020-06-03

Atualizado

2020-06-09

CVE-2020-7030

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões 9.x a 11.0.4.3 do Avaya IP Office

Descrição

Foi descoberta uma vulnerabilidade de divulgação de informações confidenciais no componente de interface web do Avaya IP Office, que pode permitir que um usuário local obtenha acesso não autorizado ao componente. Esse problema pode levar à divulgação de senhas.

Recomendações

Para as versões 9.x a 11.0.4.3, considere restringir o acesso ao componente de interface web até que uma correção esteja disponível. Como solução alternativa temporária, desativar o componente de interface web pode ajudar a minimizar o risco de exploração.

Exploit

Correção

Information Disclosure

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-522

Identificadores relacionados

CVE-2020-7030

Produtos afetados

Avaya Ip Office

PT-2020-19347 · Avaya · Avaya Ip Office

CVE-2020-7030

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9