Schwachstelle in AVAYA One-X communicator

Project Description

SEC Consult hat eine Schwachstelle im Verschlüsselungsprozess gefunden, der für Konfigurationsdateien des Avaya One-X Communicator verwendet wird. Durch die missbräuchliche Verwendung des Clients konnte beliebiger Klartext verschlüsselt werden. Dadurch konnten in Konfigurationsdateien gespeicherte sensible Kennwörter entschlüsselt werden.

Zum Security-Advisory (Englisch)

 

EOF W. Schober / @2019

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details