Alertas de seguridad

Vulnerabilidad en el componente de la interfaz web de IP Office

Se detectó una vulnerabilidad de divulgación de información confidencial en el componente web interface de IP Office, que puede permitir potencialmente a un usuario local conseguir acceso no autorizado al componente. Las versiones afectadas de IP Office incluyen: 9.x, 10.0 a 10.1.0.7 y 11.0 a 11.0.4.3


Recursos afectados

Avaya IP Office 9.x, 10.0 a 10.1.0.7, 11.0 a 11.0.4.3

Acciones recomendadas

Avaya recomienda seguir las mejores prácticas de redes y seguridad mediante la implementación de firewalls, ACL, seguridad física u otras restricciones de acceso apropiadas. Aunque Avaya cree que tales restricciones siempre deben estar vigentes, el riesgo para los productos Avaya y la red circundante de esta vulnerabilidad potencial puede mitigarse asegurando que estas prácticas se implementen hasta el momento en que se aplique una actualización del producto proporcionada por Avaya o la acción recomendada de Avaya.