Программа:
Avaya Converged Communications Server (CCS) 2.x
Avaya Converged Communications Server (CCS) 3.x
Avaya Modular Messaging 3.x
Avaya SIP Enablement Services (SES) 3.x
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему и получить несанкционированный доступ к конфиденциальным данным. Уязвимость существует из-за ошибки в проверке входных данных в PostgreSQL, входящем в состав продуктов Avaya. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании и получению несанкционированного доступа к конфиденциальным данным.
