Denegación de servicio en Avaya Media Gateway
Se ha anunciado la existencia de una vulnerabilidad en Avaya Media Gateway TN2602AP IP Media Resource 320, que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.
Hay que señalar que el circuito TN2602AP IP Media Resource 320 es un componente opcional de Avaya G650 Media Gateway.
El problema se debe a un error no detallado, pero que puede ser explotado para provocar fugas de memoria, lo que podría llegar a emplearse para llevar a cabo ataques de denegación de servicio a través de paquetes específicamente creados.
La vulnerabilidad se ha confirmado en las versiones del firmware anteriores a la 9, que puede descargarse desde:
http://support.avaya.com/japple/css/japple?temp.documentID=236667&temp.productID=136527&temp.releaseID=228560&temp.bucketID=108025&PAGE=Document#TN2602