Описание
The ValidateUserLogon function in provider/libserver/ECSession.cpp in Zarafa 5.00 before 7.1.8 beta2 allows remote attackers to cause a denial of service (crash) via vectors related to "a NULL pointer of the username."
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:zarafa:zarafa:5.00:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:5.01:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:5.02:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:5.10:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:5.11:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:5.20:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:5.22:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.00:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.01:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.02:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.03:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.10:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.11:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.20:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.20.2:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.20.3:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.20.5:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.20.6:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.20.7:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.20.10:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.20.11:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.20.12:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.30.0:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.30.3:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.30.4:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.30.5:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.30.6:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.30.7:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.30.8:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.30.9:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.30.10:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.30.11:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.30.13:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.30.16:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.30.17:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.40.0:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.40.2:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.40.3:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.40.4:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.40.5:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.40.6:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.40.7:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.40.8:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.40.9:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.40.10:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.40.11:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.40.12:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.40.13:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.40.14:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.40.15:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.40.16:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:6.40.17:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.0:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.0.2:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.0.3:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.0.4:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.0.5:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.0.6:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.0.7:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.0.8:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.0.9:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.0.10:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.0.11:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.0.12:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.0.13:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.1.1:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.1.2:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.1.3:*:*:*:*:*:*:*
cpe:2.3:a:zarafa:zarafa:7.1.4:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.00734
Низкий
5 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
больше 3 лет назад
The ValidateUserLogon function in provider/libserver/ECSession.cpp in Zarafa 5.00 before 7.1.8 beta2 allows remote attackers to cause a denial of service (crash) via vectors related to "a NULL pointer of the username."
EPSS
Процентиль: 72%
0.00734
Низкий
5 Medium
CVSS2
Дефекты
CWE-20