Gateway TN2602AP IP Media Resource 320, que puede ser explotada por
usuarios maliciosos para provocar denegaciones de servicio.
Hay que señalar que el circuito TN2602AP IP Media Resource 320 es
un componente opcional de Avaya G650 Media Gateway.
El problema se debe a un error no detallado, pero que puede ser
explotado para provocar fugas de memoria, lo que podría llegar a
emplearse para llevar a cabo ataques de denegación de servicio a
través de paquetes específicamente creados.
La vulnerabilidad se ha confirmado en las versiones del firmware
anteriores a la 9, que puede descargarse desde:
http://support.avaya.com/japple/css/japple?temp.documentID=236667&temp.productID=136527&temp.releaseID=228560&temp.bucketID=108025&PAGE=Document#TN2602
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
Talkpath issue for TN2602AP IP Media Resource 320
http://support.avaya.com/elmodocs2/security/ASA-2005-231.pdf
No hay comentarios:
Publicar un comentario