Описание
A Null pointer dereference vulnerability exists in Mozilla Network Security Services due to a missing NULL check in PK11_SignWithSymKey / ssl3_ComputeRecordMACConstantTime, which could let a remote malicious user cause a Denial of Service.
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.26 (исключая)
cpe:2.3:a:mozilla:nss:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
Конфигурация 3
Одно из
cpe:2.3:o:redhat:enterprise_linux:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:ltss:*:*:*
Конфигурация 5Версия от 6.1 (включая) до 6.3.3 (включая)Версия от 6.0 (включая) до 6.3.117.0 (включая)Версия от 3.0 (включая) до 3.2 (включая)Версия от 18.0.0.1 (включая) до 18.0.0.2 (включая)
Одно из
cpe:2.3:a:avaya:aura_application_enablement_services:*:*:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_application_enablement_services:7.0:*:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_application_server_5300:3.0:-:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_application_server_5300:3.0:sp1:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_application_server_5300:3.0:sp10:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_application_server_5300:3.0:sp10.1:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_application_server_5300:3.0:sp11:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_application_server_5300:3.0:sp11.1:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_application_server_5300:3.0:sp12:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_application_server_5300:3.0:sp12.1:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_application_server_5300:3.0:sp12.2:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_application_server_5300:3.0:sp12.3:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_application_server_5300:3.0:sp12.5:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_application_server_5300:3.0:sp3:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_application_server_5300:3.0:sp5:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_application_server_5300:3.0:sp7:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_communication_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_communication_manager:7.0:-:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_communication_manager:7.0:sp:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_communication_manager:7.0:sp3:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_communication_manager_messagint:7.0:-:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_communication_manager_messagint:7.0:sp1:*:*:*:*:*:*
cpe:2.3:a:avaya:breeze_platform:*:*:*:*:*:*:*:*
cpe:2.3:a:avaya:call_management_system:*:*:*:*:*:*:*:*
cpe:2.3:a:avaya:call_management_system:17.0:-:*:*:*:*:*:*
cpe:2.3:a:avaya:call_management_system:17.0:r3:*:*:*:*:*:*
cpe:2.3:a:avaya:call_management_system:17.0:r4:*:*:*:*:*:*
cpe:2.3:a:avaya:call_management_system:17.0:r5:*:*:*:*:*:*
cpe:2.3:a:avaya:call_management_system:17.0:r6:*:*:*:*:*:*
cpe:2.3:a:avaya:iq:5.2.x:*:*:*:*:*:*:*
Конфигурация 6Версия от 7.0 (включая) до 7.6 (включая)
Одновременно
cpe:2.3:o:avaya:cs1000e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:avaya:cs1000e:-:*:*:*:*:*:*:*
Конфигурация 7Версия от 7.0 (включая) до 7.6 (включая)
Одновременно
cpe:2.3:o:avaya:cs1000m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:avaya:cs1000m:-:*:*:*:*:*:*:*
Конфигурация 8Версия от 7.0 (включая) до 7.6 (включая)
Одновременно
cpe:2.3:o:avaya:cs1000e\/cs1000m_signaling_server_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:avaya:cs1000e\/cs1000m_signaling_server:-:*:*:*:*:*:*:*
Конфигурация 9Версия от 6.0 (включая) до 7.1 (включая)
Одно из
cpe:2.3:a:avaya:aura_conferencing:7.0:*:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_conferencing:7.2:*:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_conferencing:8.0:-:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_conferencing:8.0:sp2:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_conferencing:8.0:sp4:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_conferencing:8.0:sp5:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_conferencing:8.0:sp7:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_conferencing:8.0:sp8:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_conferencing:8.0:sp9:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_experience_portal:*:*:*:*:*:*:*:*
Конфигурация 10
Одно из
cpe:2.3:a:avaya:ip_office:8.1:*:*:*:*:*:*:*
cpe:2.3:a:avaya:ip_office:9.1:-:*:*:*:*:*:*
cpe:2.3:a:avaya:ip_office:9.1:sp1:*:*:*:*:*:*
cpe:2.3:a:avaya:ip_office:9.1:sp10:*:*:*:*:*:*
cpe:2.3:a:avaya:ip_office:9.1:sp11:*:*:*:*:*:*
cpe:2.3:a:avaya:ip_office:9.1:sp12:*:*:*:*:*:*
cpe:2.3:a:avaya:ip_office:9.1:sp3:*:*:*:*:*:*
cpe:2.3:a:avaya:ip_office:9.1:sp4:*:*:*:*:*:*
cpe:2.3:a:avaya:ip_office:9.1:sp5:*:*:*:*:*:*
cpe:2.3:a:avaya:ip_office:9.1:sp6:*:*:*:*:*:*
cpe:2.3:a:avaya:ip_office:9.1:sp7:*:*:*:*:*:*
cpe:2.3:a:avaya:ip_office:9.1:sp8:*:*:*:*:*:*
cpe:2.3:a:avaya:ip_office:9.1:sp9:*:*:*:*:*:*
cpe:2.3:a:avaya:ip_office:10.0:-:*:*:*:*:*:*
cpe:2.3:a:avaya:ip_office:10.0:sp1:*:*:*:*:*:*
cpe:2.3:a:avaya:ip_office:10.0:sp2:*:*:*:*:*:*
cpe:2.3:a:avaya:ip_office:10.0:sp3:*:*:*:*:*:*
cpe:2.3:a:avaya:ip_office:10.0:sp4:*:*:*:*:*:*
cpe:2.3:a:avaya:ip_office:10.0:sp5:*:*:*:*:*:*
cpe:2.3:a:avaya:ip_office:10.0:sp6:*:*:*:*:*:*
cpe:2.3:a:avaya:ip_office:10.0:sp7:*:*:*:*:*:*
Конфигурация 11Версия от 6.3 (включая) до 6.3.18 (включая)Версия от 6.3 (включая) до 6.3.18 (включая)Версия от 7.0 (включая) до 7.0.1.3 (включая)Версия от 6.3 (включая) до 6.3.14 (включая)Версия от 7.0 (включая) до 7.0.1.2 (включая)Версия от 5.2 (включая) до 6.3 (включая)Версия от 5.0 (включая) до 5.1.2 (включая)
Одно из
cpe:2.3:a:avaya:aura_messaging:6.3:*:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_messaging:6.3.3:-:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_messaging:6.3.3:sp4:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_messaging:6.3.3:sp5:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_messaging:6.3.3:sp6:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_session_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_session_manager:7.0:-:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_session_manager:7.0:sp1:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_session_manager:7.0:sp2:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_session_manager:7.0.1:-:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_session_manager:7.0.1:sp1:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_session_manager:7.0.1:sp2:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_system_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_system_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_utility_services:*:*:*:*:*:*:*:*
cpe:2.3:a:avaya:aura_utility_services:*:*:*:*:*:*:*:*
cpe:2.3:a:avaya:meeting_exchange:6.2:-:*:*:*:*:*:*
cpe:2.3:a:avaya:meeting_exchange:6.2:sp3:*:*:*:*:*:*
cpe:2.3:a:avaya:message_networking:*:*:*:*:*:*:*:*
cpe:2.3:a:avaya:one-x_client_enablement_services:6.2:-:*:*:*:*:*:*
cpe:2.3:a:avaya:one-x_client_enablement_services:6.2:sp1:*:*:*:*:*:*
cpe:2.3:a:avaya:one-x_client_enablement_services:6.2:sp2:*:*:*:*:*:*
cpe:2.3:a:avaya:one-x_client_enablement_services:6.2:sp5:*:*:*:*:*:*
cpe:2.3:a:avaya:proactive_contact:*:*:*:*:*:*:*:*
Конфигурация 12Версия от 6.2 (включая) до 6.3 (включая)Версия от 7.0 (включая) до 7.1 (включая)
Одновременно
Одно из
cpe:2.3:o:avaya:session_border_controller_for_enterprise_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:avaya:session_border_controller_for_enterprise_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:avaya:session_border_controller_for_enterprise:-:*:*:*:*:*:*:*
Конфигурация 13Версия от 6.3 (включая) до 6.4.0 (включая)
Одновременно
cpe:2.3:o:avaya:aura_system_platform_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:avaya:aura_system_platform:-:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00646
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-476
Связанные уязвимости
CVSS3: 7.5
ubuntu
почти 6 лет назад
A Null pointer dereference vulnerability exists in Mozilla Network Security Services due to a missing NULL check in PK11_SignWithSymKey / ssl3_ComputeRecordMACConstantTime, which could let a remote malicious user cause a Denial of Service.
CVSS3: 7.5
redhat
почти 9 лет назад
A Null pointer dereference vulnerability exists in Mozilla Network Security Services due to a missing NULL check in PK11_SignWithSymKey / ssl3_ComputeRecordMACConstantTime, which could let a remote malicious user cause a Denial of Service.
CVSS3: 7.5
debian
почти 6 лет назад
A Null pointer dereference vulnerability exists in Mozilla Network Sec ...
github
больше 3 лет назад
Null pointer dereference vulnerability exists in K11_SignWithSymKey / ssl3_ComputeRecordMACConstantTime in NSS before 3.26, which causes the TLS/SSL server using NSS to crash.
oracle-oval
почти 9 лет назад
ELSA-2016-2779: nss and nss-util security update (MODERATE)
EPSS
Процентиль: 70%
0.00646
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-476