Changer l'apparence
Alertes: Produits Avaya
Groupe(s) OS affecté(s) : Microsoft Windows / Solaris
Impact(s) : Révélation d'informations sensibles
Solution : Pas de mise à jour disponible
Exploit : Inconnu
ZATAZ ID : ASZ-2005-526
Localisation(s) : Locale
Date de découverte : 13.03.2005
Un utilisateur local malveillant pourrait obtenir des informations sensibles par le biais de cette vulnérabilité.
Adrian Pastor a rapporté une vulnérabilité pour des produits Avaya.
La vulnérabilité est due au fait que le stockage des informations sensibles, présentes à différents endroits, ne s'effectue pas d'une façon sécurisé. Cette erreur peut être exploitée pour obtenir des informations sensibles sur les profils utilisateurs ou sur les données d'applications.
Toutes les versions des produits mentionnés sont affectées.
Le fournisseur recommande :
Pour les produits IP Softphone, IP Agent et IP Softconsole :
Ne pas utiliser l'option "Remember password for next login session".
Tous les produits affectés :
Restreindre l'accès aux systèmes affectés et aux clés de registre.
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net