Openstage Sip
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
8.1
Макс. EPSS
0.01796
Распределение по критичности
Критический
0
Высокий
2
Средний
1
Низкий
0
Затронутые диапазоны версий
< r3.32.0
Также сопоставлено как (исходные строки): openstage_sip
Топ уязвимостей
CVE-2014-8422Интерфейс веб-управления (WBM) в устройствах Unify (ранее Siemens) OpenStage SIP и OpenScape Desk Phone IP V3 до R3.32.0 генерирует файлы cookie сеанса с недостаточной энтропией, что облегчает удаленным злоумышленникам перехват сеансов посредством атаки методом грубой силы.
CVE-2014-8421Устройства Unify (ранее Siemens) OpenStage SIP и OpenScape Desk Phone IP V3 до R3.32.0 позволяют удаленным злоумышленникам получать права суперпользователя, используя SSH-доступ и неправильную собственность (1) ConfigureCoreFile.sh, (2) Traceroute.sh, (3) apps.sh, (4) conversion_java2native.sh, (5) coreCompression.sh, (6) deletePasswd.sh, (7) findHealthSvcFDs.sh, (8) fw_printenv.sh, (9) fw_setenv.sh, (10) hw_wd_kicker.sh, (11) new_rootfs.sh, (12) opera_killSnmpd.sh, (13) opera_startSnmpd.sh, (14) rebootOperaSoftware.sh, (15) removeLogFiles.sh, (16) runOperaServices.sh, (17) setPasswd.sh, (18) startAccTestSvcs.sh, (19) usbNotification.sh или (20) appWeb в /Opera_Deploy.
CVE-2014-9563Уязвимость CRLF-инъекции в веб-интерфейсе управления (WBM) в устройствах Unify (ранее Siemens) OpenStage SIP и OpenScape Desk Phone IP V3 до R3.32.0 позволяет удаленным аутентифицированным пользователям изменять пароль root и, следовательно, получать доступ к порту отладки с помощью последовательного интерфейса через параметр ssh-password в page.cmd.