Avaya Communication Manager 4.0

BUGTRAQ ID: 31639
CNCAN ID：CNCAN-2008100904

Avaya Communication Manager是一款IP语音通信管理解决方案。
Avaya Communication Manager WEB服务器存在配置错误问题，远程攻击者可以获得未授权用户不能获得的敏感信息，如：
-未授权访问配置文件
-未授权访问日志文件
-未授权访问两进制映像文件
-未授权访问帮助文件
目前没有详细漏洞细节提供。

 目前Avaya供应商还没有提供解决方案，建议用户关注：
http://www.voipshield.com/research-details.php?id=123&s=1&threats_details=&threats_category=0&threats_vendor=0&limit=20&sort=discovered&sortby=DESC