Программа:
Avaya Converged Communications Server (CCS) 2.x
Avaya Converged Communications Server (CCS) 3.x
Avaya Message Networking 2.x
Avaya Modular Messaging 3.x
Avaya SIP Enablement Services (SES) 3.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе.
Уязвимость существует из-за того, что linux утилита login опускает параметры "pam_acct_mgmt" и "chauth_tok" когда пропускается аутентификация (например, с действительным тикетом Kerberos). Атакующий может обойти некоторые политики доступа в систему.
