CVSS: 5.0EPSS: 0%CPEs: 12EXPL: 0CVE-2012-0333
https://notcve.org/view.php?id=CVE-2012-0333
Cisco Small Business IP phones with SPA 500 series firmware 7.4.9 and earlier do not require authentication for Push XML requests, which allows remote attackers to make telephone calls via an XML document, aka Bug ID CSCts08768. Los teléfonos Cisco Small Business IP con SPA de la serie 500 con el firmware v7.4.9 y anteriores no requieren de autenticación para solicitudes de inserción de XML, lo que permite a atacantes remotos para hacer llamadas telefónicas a través de un documento XML, también conocido como Bug ID CSCts08768. • http://www-europe.cisco.com/en/US/docs/voice_ip_comm/csbpipp/ip_phones/release/notes/spa525g_relnote_7_5_1.pdf http://www.securitytracker.com/id?1027012 • CWE-287: Improper Authentication •
CVSS: 10.0EPSS: 0%CPEs: 11EXPL: 0CVE-2011-4659
https://notcve.org/view.php?id=CVE-2011-4659
Cisco TelePresence Software before TE 4.1.1 on the Cisco IP Video Phone E20 has a default password for the root account after an upgrade to TE 4.1.0, which makes it easier for remote attackers to modify the configuration via an SSH session, aka Bug ID CSCtw69889, a different vulnerability than CVE-2011-2555. Cisco TelePresence Software antes de TE v4.1.1 en el Cisco IP Video Phone E20 tiene una contraseña por defecto para la cuenta de root tras una actualización a la v4.1.0 TE, lo cual permite modificar la configuración a través de una sesión SSH a atacantes remotos. Se trata de un problema también conocido como Bug ID CSCtw69889 y es diferente al CVE-2011-2555. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120118-te • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 1.5EPSS: 0%CPEs: 147EXPL: 0CVE-2011-1637
https://notcve.org/view.php?id=CVE-2011-1637
Cisco Unified IP Phones 7900 devices (aka TNP phones) with software before 9.2.1 do not properly verify signatures for software images, which allows local users to gain privileges via a crafted image, aka Bug ID CSCtn65962. Los dispositivos Cisco Unified IP Phones 7900 (también conocido como teléfonos TNP) con el software anterior a la v9.2.1 no verifican adecuadamente las firmas de imágenes de software, lo que permite a usuarios locales conseguir privilegios a través de una imagen hecha a mano. Error también conocido como Bug ID CSCtn65962. • http://osvdb.org/72719 http://secunia.com/advisories/44814 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b80111.shtml http://www.securityfocus.com/bid/48075 http://www.securitytracker.com/id?1025588 https://exchange.xforce.ibmcloud.com/vulnerabilities/67743 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.6EPSS: 0%CPEs: 147EXPL: 0CVE-2011-1603
https://notcve.org/view.php?id=CVE-2011-1603
Cisco Unified IP Phones 7900 devices (aka TNP phones) with software before 9.2.1 allow local users to gain privileges via unspecified vectors, aka Bug ID CSCtn65815. Los dispositivos Cisco Unified IP Phones 7900 (también conocidos como teléfonos TNP) con el software anterior a la v9.2.1 permiten a usuarios locales conseguir privilegios a través de vectores no especificados. Error también conocido Bug ID CSCtn65815. • http://osvdb.org/72718 http://secunia.com/advisories/44814 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b80111.shtml http://www.securityfocus.com/bid/48079 http://www.securitytracker.com/id?1025588 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.6EPSS: 0%CPEs: 145EXPL: 0CVE-2011-1602
https://notcve.org/view.php?id=CVE-2011-1602
The su utility on Cisco Unified IP Phones 7900 devices (aka TNP phones) with software before 9.0.3 allows local users to gain privileges via unspecified vectors, aka Bug ID CSCtf07426. La utilidad 'su' en los dispositivos Cisco Unified IP Phones 7900 (también conocidos como teléfonos TNP) con el software anterior a la v9.0.3 permite a usuarios locales conseguir privilegios a través de vectores no especificados. Error también conocido Bug ID CSCtf07426. • http://osvdb.org/72717 http://secunia.com/advisories/44814 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b80111.shtml http://www.securityfocus.com/bid/48074 http://www.securitytracker.com/id?1025588 • CWE-264: Permissions, Privileges, and Access Controls •