S8300
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.84784
Распределение по критичности
Критический
0
Высокий
2
Средний
7
Низкий
2
Затронутые диапазоны версий
≤ cm_3.1.2
Также сопоставлено как (исходные строки): suse_linux_firewall_cd,suse_linux_office_server,suse_office_server,suse_email_server,suse_linux_database_server,intuity_audix,sip_enablement_services,s8300,http_server,linux_distro,s8500,s8700
Топ уязвимостей
CVE-2004-0079Функция do_change_cipher_spec в OpenSSL 0.9.6c - 0.9.6k и 0.9.7a - 0.9.7c позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданное рукопожатие SSL/TLS, которое вызывает разыменование нулевого указателя.
CVE-2004-0495Несколько неизвестных уязвимостей в ядре Linux 2.4 и 2.6 позволяют локальным пользователям получать привилегии или доступ к памяти ядра, как обнаружено инструментом проверки исходного кода Sparse.
CVE-2004-0595Функция strip_tags в PHP 4.x до 4.3.7 и 5.x до 5.0.0RC3 не фильтрует нулевые (\0) символы внутри имен тегов при ограничении ввода разрешенными тегами, что позволяет опасным тегам обрабатываться веб-браузерами, такими как Internet Explorer и Safari, которые игнорируют нулевые символы и облегчают эксплуатацию уязвимостей межсайтового скриптинга (XSS).
CVE-2004-0493Функция ap_get_mime_headers_core в Apache httpd 2.0.49 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (исчерпание памяти), и, возможно, ошибку знака целого числа, приводящую к переполнению буфера на основе кучи в 64-битных системах, через длинные строки заголовков с большим количеством пробелов или символов табуляции.
CVE-2004-1235Состояние гонки в вызовах функций (1) load_elf_library и (2) binfmt_aout для uselib в ядре Linux 2.4 до 2.4.29-rc2 и 2.6 до 2.6.10 позволяет локальным пользователям выполнять произвольный код путем манипулирования дескриптором VMA.
CVE-2007-1491Apache Tomcat в Avaya S87XX, S8500 и S8300 до CM 3.1.3 и Avaya SES разрешает подключения с внешних интерфейсов через порт 8009, что делает его уязвимым для атак со стороны внешних лиц.
CVE-2004-0112Код установления соединения SSL/TLS в OpenSSL 0.9.7a, 0.9.7b и 0.9.7c при использовании Kerberos ciphersuites неправильно проверяет длину билетов Kerberos во время установления соединения, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через специально созданное установление соединения SSL/TLS, которое вызывает чтение за пределами буфера.
CVE-2004-0081OpenSSL 0.9.6 до 0.9.6d неправильно обрабатывает неизвестные типы сообщений, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл), как продемонстрировано с использованием Codenomicon TLS Test Tool.
CVE-2007-1367Уязвимость межсайтового скриптинга (XSS) на странице входа в Avaya Communications Manager (CM) S87XX, S8500 и S8300 до версии 3.1.3 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через поле Login.
CVE-2005-0003Поддержка 64-битных ELF в ядре Linux 2.6 до 2.6.10 на 64-битных архитектурах неправильно проверяет перекрывающиеся выделения VMA (виртуального адресного пространства), что позволяет локальным пользователям вызвать отказ в обслуживании (сбой системы) или выполнить произвольный код через специально созданный файл ELF или a.out.
CVE-2004-0554Ядро Linux 2.4.x и 2.6.x для x86 позволяет локальным пользователям вызвать отказ в обслуживании (сбой системы), возможно, через бесконечный цикл, который запускает обработчик сигналов с определенной последовательностью инструкций fsave и frstor, как первоначально продемонстрировано с использованием программы "crash.c".