Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02423

Опубликовано: 24 янв. 2017
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость операционной системы платформ Avaya Fabric Connect Virtual Services Platform (VSP) связана с неправильной обработкой индексов VLAN и I-SID. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить неавторизованный доступ с помощью специально созданных Ethernet-фреймов

Вендор

Avaya Inc.

Наименование ПО

Avaya Fabric Connect Virtual Services Platform Operating System Software

Версия ПО

до 4.2.2.0 включительно (Avaya Fabric Connect Virtual Services Platform Operating System Software)
5.0.0.0 (Avaya Fabric Connect Virtual Services Platform Operating System Software)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Avaya Inc. Fabric Connect Virtual Services Platform Operating System Software -
Avaya Inc. Fabric Connect Virtual Services Platform Operating System Software -
Avaya Inc. Fabric Connect Virtual Services Platform Operating System Software -

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Обновление программного обеспеечния Avaya Fabric Connect Virtual Services Platform Operating System Software:
4.2.2.x - до версии 4.2.3.0 или более поздней
5.0.x.x - до версии 5.0.1.0 или более поздней

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 85%
0.02547
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-2783

CVSS3: 9.8
nvd
около 9 лет назад

Avaya Fabric Connect Virtual Services Platform (VSP) Operating System Software (VOSS) before 4.2.3.0 and 5.x before 5.0.1.0 does not properly handle VLAN and I-SIS indexes, which allows remote attackers to obtain unauthorized access via crafted Ethernet frames.

github логотип

GHSA-3mgw-r2j9-j49w

CVSS3: 9.8
github
больше 3 лет назад

Avaya Fabric Connect Virtual Services Platform (VSP) Operating System Software (VOSS) before 4.2.3.0 and 5.x before 5.0.1.0 does not properly handle VLAN and I-SIS indexes, which allows remote attackers to obtain unauthorized access via crafted Ethernet frames.

EPSS

Процентиль: 85%
0.02547
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2