Schwachstelle In AVAYA One-X Communicator

Title

Weak Configuration File Encryption

Product

AVAYA One-X communicator

Vulnerable Version

6.2 through 6.2 SP12

Fixed Version

6.2 SP13

CVE Number

CVE-2019-7006, ASA-2019-047

Impact

medium

Found

31.10.2018

By

W. Schober, F. Lienhart (Office Vienna) | SEC Consult Vulnerability Lab

SEC Consult hat eine Schwachstelle im Verschlüsselungsprozess gefunden, der für Konfigurationsdateien des Avaya One-X Communicator verwendet wird. Durch die missbräuchliche Verwendung des Clients konnte beliebiger Klartext verschlüsselt werden. Dadurch konnten in Konfigurationsdateien gespeicherte sensible Kennwörter entschlüsselt werden.

Zum vollständigen Advisory (Englisch). 

EOF W. Schober / @2019

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern?
Kontaktieren Sie unsere lokalen Büros.