Avaya IP Office Customer Call Reporter
Из-за отсутствия ограничений на загрузку ImageUpload.ashx, удаленный пользователь может загрузить и выполнить произвольный сценарий. При наличии привилегий NETWORK SERVICE удаленный пользователь может выполнить произвольный код.
Ссылка на сайт разработчика:
http://www.avaya.com/
Версии: Avaya IP Office Customer Call Reporter 7.0.5.8
Avaya IP Office Customer Call Reporter 8.0.9.13 и более поздние версии
Опасность: высокая
Операционные системы:
ID в базе CVE: CVE-2012-3811
Решение: Установить обновления с сайта производителя
Huawei HG866
Из-за того, что устройство не ограничивает доступ к сценарию "password.html", удаленный пользователь может изменить пароль администратора с помощью специально сформированного запроса HTTP и получить административный доступ к устройству..
Ссылка на сайт разработчика: http://www.huawei.com/en/
Версии: Huawei HG866
Опасность: высокая
Операционные системы:
ID в базе CVE: CVE-2012-2373
Решение: Способов устранения уязвимости не существует в настоящее время
|