CVSS: 4.6EPSS: 0%CPEs: 4EXPL: 0CVE-2015-0601
https://notcve.org/view.php?id=CVE-2015-0601
Cisco Unified IP 9900 phones with firmware 9.4(.1) and earlier allow local users to cause a denial of service (device reload) via crafted commands, aka Bug ID CSCup92790. Los teléfonos Cisco Unified IP 9900 con firmware 9.4(.1) y anteriores permiten a usuarios locales causar una denegación de servicio (recarga del dispositivo) a través de comandos manipulados, también conocido como Bug ID CSCup92790. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0601 http://tools.cisco.com/security/center/viewAlert.x?alertId=37344 http://www.securityfocus.com/bid/72483 https://exchange.xforce.ibmcloud.com/vulnerabilities/100617 • CWE-20: Improper Input Validation •
CVSS: 6.9EPSS: 0%CPEs: 16EXPL: 0CVE-2014-3312
https://notcve.org/view.php?id=CVE-2014-3312
The debug console interface on Cisco Small Business SPA300 and SPA500 phones does not properly perform authentication, which allows local users to execute arbitrary debug-shell commands, or read or modify data in memory or a filesystem, via direct access to this interface, aka Bug ID CSCun77435. La interfaz de la consola de depuración en los teléfonos Cisco Small Business SPA300 y SPA500 no realiza debidamente la autenticación, lo que permite a usuarios locales ejecutar comandos del sistema de depuración arbitrarios, o leer o modificar datos en la memoria o un sistema de ficheros, a través del acceso directo a esta interfaz, también conocido como Bug ID CSCun77435. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3312 http://www.securityfocus.com/bid/68465 http://www.securitytracker.com/id/1030552 https://exchange.xforce.ibmcloud.com/vulnerabilities/94421 • CWE-287: Improper Authentication •
CVSS: 4.3EPSS: 0%CPEs: 16EXPL: 0CVE-2014-3313
https://notcve.org/view.php?id=CVE-2014-3313
Cross-site scripting (XSS) vulnerability in the web user interface on Cisco Small Business SPA300 and SPA500 phones allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka Bug ID CSCuo52582. Vulnerabilidad de XSS en la interfaz de usuario web en los teléfonos Cisco Small Business SPA300 y SPA500 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada, también conocido como Bug ID CSCuo52582. • http://secunia.com/advisories/59808 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3313 http://tools.cisco.com/security/center/viewAlert.x?alertId=34885 http://www.securityfocus.com/bid/68464 http://www.securitytracker.com/id/1030553 https://exchange.xforce.ibmcloud.com/vulnerabilities/94422 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2014-0737
https://notcve.org/view.php?id=CVE-2014-0737
The Cisco Unified IP Phone 7960G 9.2(1) and earlier allows remote attackers to bypass authentication and change trust relationships by injecting a Certificate Trust List (CTL) file, aka Bug ID CSCuj66795. El dispositivo Unified IP Phone 7960G versión 9.2(1) y anteriores de Cisco, permite que los atacantes remotos omitan la autenticación y cambien las relaciones de confianza inyectando un archivo de la Lista de Confianza del Certificado (CTL), también se conoce como Bug ID CSCuj66795. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0737 http://tools.cisco.com/security/center/viewAlert.x?alertId=32957 • CWE-287: Improper Authentication •
CVSS: 5.4EPSS: 1%CPEs: 3EXPL: 0CVE-2014-0658
https://notcve.org/view.php?id=CVE-2014-0658
Cisco 9900 Unified IP phones allow remote attackers to cause a denial of service (unregistration) via a crafted SIP header, aka Bug ID CSCul24898. Los teléfonos Ip Cisco 9900 Unified permiten a atacantes remotos causar uan denegación de servicio (unregistration) a través de una cabecera SIP manipulada, tambien conocido como Bug ID CSCul24898. • http://osvdb.org/101913 http://secunia.com/advisories/56384 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0658 http://tools.cisco.com/security/center/viewAlert.x?alertId=32402 http://www.securityfocus.com/bid/64770 http://www.securitytracker.com/id/1029596 https://exchange.xforce.ibmcloud.com/vulnerabilities/90236 • CWE-20: Improper Input Validation •