Программа:
Avaya Call Management System (CMS)
Avaya Interactive Response 1.x
Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в lbxproxy. Атакующий может прочитать содержимое произвольных файлов, для которых групповой владелец установлен в root.
