Schwachstelle In AVAYA One-X Communicator

Title

Weak Configuration File Encryption

Product

AVAYA One-X communicator

Vulnerable Version

6.2 through 6.2 SP12

Fixed Version

6.2 SP13

CVE Number

CVE-2019-7006, ASA-2019-047

Impact

medium

Homepage

https://www.avaya.com/

Found

31.10.2018

W. Schober, F. Lienhart (Office Vienna) | SEC Consult Vulnerability Lab

SEC Consult hat eine Schwachstelle im Verschlüsselungsprozess gefunden, der für Konfigurationsdateien des Avaya One-X Communicator verwendet wird. Durch die missbräuchliche Verwendung des Clients konnte beliebiger Klartext verschlüsselt werden. Dadurch konnten in Konfigurationsdateien gespeicherte sensible Kennwörter entschlüsselt werden.

Zum vollständigen Advisory (Englisch).

EOF W. Schober / @2019

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Schwachstelle In AVAYA One-X Communicator

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo