CVSS: 5.0EPSS: 0%CPEs: 3EXPL: 0CVE-2013-3426
https://notcve.org/view.php?id=CVE-2013-3426
The Serviceability servlet on Cisco 9900 IP phones does not properly restrict paths, which allows remote attackers to read arbitrary files by specifying a pathname in a file request, aka Bug ID CSCuh52810. El Serviceability servlet en Cisco 9900 IP phones no restringe correctamente las rutas, lo que permite a atacantes remotos leer ficheros arbitrarios mediante la especificación de una ruta en la solicitud del fichero, también conocido como Bug ID CSCuh52810. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3426 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 37EXPL: 0CVE-2013-3377
https://notcve.org/view.php?id=CVE-2013-3377
Cisco TelePresence TC Software before 5.1.7 and TE Software before 4.1.3 allow remote attackers to cause a denial of service (device reload) via crafted SIP packets, aka Bug ID CSCue01743. Cisco TelePresence TC Software anterior a v5.1.7 y TE Software anterior a v4.1.3 permite a atacantes remotos causar una denegación de servicio (reinicio del dispositivo) mediante paquetes SIP especialmente diseñados, también conocido como Bug ID CSCue01743. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130619-tpc • CWE-399: Resource Management Errors •
CVSS: 6.8EPSS: 0%CPEs: 156EXPL: 0CVE-2012-5445
https://notcve.org/view.php?id=CVE-2012-5445
The kernel in Cisco Native Unix (CNU) on Cisco Unified IP Phone 7900 series devices (aka TNP phones) with software before 9.3.1-ES10 does not properly validate unspecified system calls, which allows attackers to execute arbitrary code or cause a denial of service (memory overwrite) via a crafted binary. El kernel en Cisco Native Unix (CNU) en los dispositivos Cisco Unified IP Phone 7900 series (también conocidos como teléfonos TNP) con software antes de v9.3.1-ES10 no valida correctamente algunas llamadas no especificados sistema, lo que permite a los atacantes ejecutar código de su elección o causar una denegación de servicio (sobrescritura de memoria) a través de un binario diseñado para tal fin. • http://events.ccc.de/congress/2012/Fahrplan/events/5400.en.html http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130109-uipphone • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 30EXPL: 0CVE-2011-2545
https://notcve.org/view.php?id=CVE-2011-2545
Cross-site scripting (XSS) vulnerability in the SIP implementation on the Cisco SPA8000 and SPA8800 before 6.1.11, SPA2102 and SPA3102 before 5.2.13, and SPA 500 series IP phones before 7.4.9 allows remote attackers to inject arbitrary web script or HTML via the FROM field of an INVITE message, aka Bug IDs CSCtr27277, CSCtr27256, CSCtr27274, and CSCtr14715. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la implementación de SIP de Cisco SPA8000 y SPA8800 anteriores a 6.1.11, SPA2102 y SPA3102 anteriores a 5.2.13, y SPA 500 series IP phones anteriores a 7.4.9. Permite a atacantes remotos inyectar codigo de script web o código HTML de su elección a través del campo FROM de un mensaje INVITE. También conocido como Bug IDs CSCtr27277, CSCtr27256, CSCtr27274, y CSCtr14715. • http://tools.cisco.com/security/center/viewAlert.x?alertId=26037 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.6EPSS: 0%CPEs: 3EXPL: 0CVE-2012-1328
https://notcve.org/view.php?id=CVE-2012-1328
Cisco Unified IP Phones 9900 series devices with firmware 9.1 and 9.2 do not properly handle downloads of configuration information to an RT phone, which allows local users to gain privileges via unspecified injected data, aka Bug ID CSCts32237. Dispositivos Cisco Unified IP Phones 9900 con firmware v9.1 y v9.2 no gestionan de forma adecuada las descargas de información de configuración a un teléfono RT, lo que permite a usuarios locales obtener privilegios a través de injección de datos no especificados, lo que permite a usuarios locales obtener privilegios a través de injección de datos no determinados, también conocido como Bug ID CSCts32237. • http://www.cisco.com/en/US/docs/voice_ip_comm/cuipph/9971_9951_8961/firmware/9_2_3/release_notes/9900_8900_923.html https://exchange.xforce.ibmcloud.com/vulnerabilities/75412 • CWE-94: Improper Control of Generation of Code ('Code Injection') •