Opensolaris
Уязвимости
115
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.80265
Распределение по критичности
Критический
7
Высокий
39
Средний
62
Низкий
7
Затронутые диапазоны версий
≤ build_snv_89≤ build_snv_92≤ build_snv_95≤ snv_101≤ snv_102≤ snv_103≤ snv_106≤ snv_107≤ snv_108≤ snv_109≤ snv_110≤ snv_111≤ snv_120≤ snv_36≤ snv_50≤ snv_77≤ snv_81≤ snv_84≤ snv_87≤ snv_93≤ snv_95≤ snv_99
Также сопоставлено как (исходные строки): sunos,jr6150_firmware,x11,solaris,gs1900-10hp_firmware,thinkcentre_e75s_firmware,x14j_firmware,unified_computing_system,nx-os,opensolaris,keymouse_firmware,ios_xe
Топ уязвимостей
CVE-2009-2296Серверный модуль NFSv4 в Sun Solaris 10 и OpenSolaris до snv_119 неправильно реализует настройку nfs_portmon, что позволяет удаленным злоумышленникам получать доступ к общим ресурсам и читать, создавать и изменять произвольные файлы через неуказанные векторы.
CVE-2008-5010in.dhcpd в реализации DHCP в Sun Solaris 8–10 и OpenSolaris до snv_103 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой утверждения и выход из демона) через неизвестные DHCP-запросы, связанные с «количеством предложений», также известной как Bug ID 6713805.
CVE-2016-1329Cisco NX-OS 6.0(2)U6(1) до 6.0(2)U6(5) на устройствах Nexus 3000 и 6.0(2)A6(1) до 6.0(2)A6(5) и 6.0(2)A7(1) на устройствах Nexus 3500 имеет жестко заданные учетные данные, что позволяет удаленным злоумышленникам получать root-привилегии через сеанс (1) TELNET или (2) SSH, он же ошибка CSCuy25800.
CVE-2016-1291Cisco Prime Infrastructure 1.2.0 до 2.2(2) и Cisco Evolved Programmable Network Manager (EPNM) 1.2 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданные десериализованные данные в HTTP POST-запросе, он же ошибка CSCuw03192.
CVE-2015-6319Уязвимость SQL-инъекции в веб-интерфейсе управления на устройствах Cisco RV220W позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через специально созданный заголовок в HTTP-запросе, также известная как Bug ID CSCuv29574.
CVE-2008-0965Множественные уязвимости формата строки в snoop на Sun Solaris 8 - 10 и OpenSolaris до snv_96, когда параметр -o опущен, позволяют удаленным злоумышленникам выполнить произвольный код через спецификаторы формата строки в пакете SMB.
CVE-2008-0964Множественные переполнения буфера на основе стека в snoop на Sun Solaris 8 - 10 и OpenSolaris до snv_96, когда параметр -o опущен, позволяют удаленным злоумышленникам выполнить произвольный код через специально созданный пакет SMB.
CVE-2016-1302Устройства Cisco Application Policy Infrastructure Controller (APIC) с программным обеспечением до 1.0(3h) и 1.1 до 1.1(1j) и коммутаторы Nexus 9000 ACI Mode с программным обеспечением до 11.0(3h) и 11.1 до 11.1(1j) позволяют удаленным аутентифицированным пользователям обходить предполагаемые ограничения RBAC через специально созданные запросы REST, он же ошибка CSCut12998.
CVE-2008-7300Реализация labeled networking в Solaris Trusted Extensions в Sun Solaris 10 и OpenSolaris snv_39 через snv_67, когда помеченная зона находится в установленном состоянии, позволяет удаленным аутентифицированным пользователям обходить политику Mandatory Access Control (MAC) и получать доступ к глобальной зоне.
CVE-2016-1290Веб-API в Cisco Prime Infrastructure 1.2.0 до 2.2(2) и Cisco Evolved Programmable Network Manager (EPNM) 1.2 позволяет удаленным аутентифицированным пользователям обходить предполагаемые ограничения RBAC и получать привилегии через HTTP-запрос, который несовместим с фильтром шаблонов, он же ошибка CSCuy10227.
CVE-2009-4190Неуказанная уязвимость в ядре Sun OpenSolaris 2009.06 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (панику) через неизвестные векторы, как продемонстрировано модулем vd_solaris2 в VulnDisco Pack Professional 8.12. ПРИМЕЧАНИЕ: по состоянию на 20091203, это раскрытие не имеет практической информации. Однако, поскольку автор VulnDisco Pack является надежным исследователем, проблеме присваивается идентификатор CVE для целей отслеживания.
CVE-2009-3899Утечка памяти в драйвере Sockets Direct Protocol (SDP) в Sun Solaris 10 и OpenSolaris snv_57 - snv_94 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление памяти) через неуказанные векторы.
CVE-2009-2487Уязвимость использования после освобождения в функции frpr_icmp в подсистеме ipfilter (также известной как IP Filter) в Sun Solaris 10 и OpenSolaris snv_45 до snv_110 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (паника) через неуказанные векторы.
CVE-2009-2486Неуказанная уязвимость в реализации SCTP в Sun Solaris 10 и OpenSolaris до snv_120 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (паника) через неуказанные пакеты.
CVE-2009-2137Утечка памяти в драйвере устройства криптопровайдера Ultra-SPARC T2 (aka n2cp) в Sun Solaris 10 и OpenSolaris snv_54 до snv_112 позволяет зависящим от контекста злоумышленникам вызывать отказ в обслуживании (потребление памяти) через неуказанные векторы, связанные с большим значением keylen.
CVE-2009-2136Неуказанная уязвимость в стеке TCP/IP в Sun Solaris 10 и OpenSolaris snv_01 до snv_82 и snv_111 до snv_117, когда используется интерфейс Cassini GigaSwift Ethernet Adapter (aka CE), позволяет удаленным злоумышленникам вызывать отказ в обслуживании (панику) через векторы, связанные с jumbo frames.
CVE-2009-0923Неуказанная уязвимость в Kerberos Incremental Propagation в Solaris 10 и OpenSolaris snv_01 до snv_110 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потеря запросов инкрементного распространения на подчиненные серверы KDC) через неизвестные векторы, связанные с главным сервером Key Distribution Center (KDC).
CVE-2009-0304Ядро в Sun Solaris 10 и 11 snv_101b и OpenSolaris до snv_108 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой системы) через специально созданный пакет IPv6, связанный с "недостаточной уязвимостью безопасности проверки", как продемонстрировано SunOSipv6.c.
CVE-2009-0277Неуказанная уязвимость в ядре OpenSolaris snv_100 - snv_102 на платформах Sun UltraSPARC T2 и T2+ sun4v позволяет локальным пользователям вызывать отказ в обслуживании (панику) через неизвестные векторы.
CVE-2008-2707Неуказанная уязвимость в драйвере e1000g в Sun Solaris 10 и OpenSolaris до snv_93 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потерю сетевого подключения) через неизвестные векторы.
CVE-2016-1350Cisco IOS 15.3 и 15.4, Cisco IOS XE 3.8 - 3.11 и Cisco Unified Communications Manager позволяют удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузку устройства) через неправильно сформированные сообщения SIP, также известная как Bug ID CSCuj23293.
CVE-2016-1349Реализация клиента Smart Install в Cisco IOS 12.2, 15.0 и 15.2 и IOS XE 3.2 - 3.7 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузку устройства) через специально созданные параметры списка изображений в пакете Smart Install, также известная как Bug ID CSCuv45410.
CVE-2016-1348Cisco IOS 15.0 - 15.5 и IOS XE 3.3 - 3.16 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузку устройства) через специально созданное сообщение DHCPv6 Relay, также известная как Bug ID CSCus55821.
CVE-2015-6313Cisco TelePresence Server 4.1(2.29) до 4.2(4.17) на устройствах 7010; Mobility Services Engine (MSE) 8710; Multiparty Media 310, 320 и 820; и Virtual Machine (VM) позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление памяти или перезагрузка устройства) через специально созданные HTTP-запросы, за которыми не следует неуказанное согласование, также известная как Bug ID CSCuv47565.
CVE-2015-0718Cisco NX-OS 4.0 - 6.1 на устройствах Nexus 1000V 3000, 4000, 5000, 6000 и 7000 и платформах Unified Computing System (UCS) позволяет удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузку стека TCP), отправляя специально созданные TCP-пакеты на устройство, у которого есть сессия TCP TIME_WAIT, также известная как Bug ID CSCub70579.