Программа:
Avaya Converged Communications Server (CCS) 3.x
Avaya SIP Enablement Services (SES) 3.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код и получить несанкционированный доступ к конфиденциальной информации на целевой системе.
1) Уязвимость существует из-за ошибки в проверке входных данных в OpenSSL в функции SSL_get_shared_ciphers().Атакующий может передать список шифров приложению, использующему уязвимую функцию, что приведет к переполнению буфера и возможному выполнению кода.
2) Уязвимость существует из-за ошибки в реализации RSA. Атакующий может получить несанкционированный доступ к приватным ключам.
