CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2013-5533
https://notcve.org/view.php?id=CVE-2013-5533
11 Oct 2013 — The image-upgrade functionality on Cisco 9900 Unified IP phones allows local users to gain privileges by placing shell commands in an unspecified parameter, aka Bug ID CSCuh10334. La funcionalidad image.upgrade en teléfonos IP Cisco 9900 Unified permite a usuarios locales obtener privilegios colocando comandos shell en un parámetro no especificado, tambien conocido como Bug ID CSCuh10334. • http://osvdb.org/98337 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2013-3468
https://notcve.org/view.php?id=CVE-2013-3468
29 Aug 2013 — The Cisco Unified IP Phone 8945 with software 9.3(2) allows remote attackers to cause a denial of service (device hang) via a malformed PNG file, aka Bug ID CSCud04270. El teléfono Cisco Unified IP 8945 con software v9.3(2) permite a atacantes remotos provocar una denegación de servicio (dispositivo de bloqueo) a través de un fichero PNG malformado, también conocido como Bug ID CSCud04270. • http://osvdb.org/96669 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2013-3426
https://notcve.org/view.php?id=CVE-2013-3426
17 Jul 2013 — The Serviceability servlet on Cisco 9900 IP phones does not properly restrict paths, which allows remote attackers to read arbitrary files by specifying a pathname in a file request, aka Bug ID CSCuh52810. El Serviceability servlet en Cisco 9900 IP phones no restringe correctamente las rutas, lo que permite a atacantes remotos leer ficheros arbitrarios mediante la especificación de una ruta en la solicitud del fichero, también conocido como Bug ID CSCuh52810. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3426 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2012-1328
https://notcve.org/view.php?id=CVE-2012-1328
03 May 2012 — Cisco Unified IP Phones 9900 series devices with firmware 9.1 and 9.2 do not properly handle downloads of configuration information to an RT phone, which allows local users to gain privileges via unspecified injected data, aka Bug ID CSCts32237. Dispositivos Cisco Unified IP Phones 9900 con firmware v9.1 y v9.2 no gestionan de forma adecuada las descargas de información de configuración a un teléfono RT, lo que permite a usuarios locales obtener privilegios a través de injección de datos no especificados, l... • http://www.cisco.com/en/US/docs/voice_ip_comm/cuipph/9971_9951_8961/firmware/9_2_3/release_notes/9900_8900_923.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.8EPSS: 1%CPEs: 18EXPL: 0CVE-2008-0526
https://notcve.org/view.php?id=CVE-2008-0526
15 Feb 2008 — Cisco Unified IP Phone 7940, 7940G, 7960, and 7960G running SCCP firmware allows remote attackers to cause a denial of service (reboot) via a long ICMP echo request (ping) packet. Los teléfonos Cisco Unified IP Phone 7940, 7940G, 7960 y 7960G ejecutándose en software empotrado (firmware) SCCP permiten a atacantes remotos provocar una denegación de servicio (reinicio) mediante un paquete de petición de eco ICMP (ping) grande. • http://secunia.com/advisories/28935 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 1%CPEs: 18EXPL: 0CVE-2008-0527
https://notcve.org/view.php?id=CVE-2008-0527
15 Feb 2008 — The HTTP server in Cisco Unified IP Phone 7935 and 7936 running SCCP firmware allows remote attackers to cause a denial of service (reboot) via a crafted HTTP request. El servidor HTTP en los telefonos Cisco Unified IP Phone 7935 y 7936 ejecutándose en un software empotrado (firmware) SCCP, permiten a atacantes remotos provocar una denegación de servicio (reinicio) mediante una solicitud HTTP manipulada. • http://secunia.com/advisories/28935 • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 8%CPEs: 18EXPL: 0CVE-2008-0528
https://notcve.org/view.php?id=CVE-2008-0528
15 Feb 2008 — Buffer overflow in Cisco Unified IP Phone 7940, 7940G, 7960, and 7960G running SIP firmware might allow remote attackers to execute arbitrary code via a SIP message with crafted MIME data. Desbordamiento de búfer en los teléfonos Cisco Unified IP Phone 7940, 7940G, 7960 y 7960G ejecutándose en un software empotrado (firmware) SIP, puede que permita a atacantes remotos ejecutar código de su elección mediante un mensaje SIP con los datos MIME manipulados. • http://secunia.com/advisories/28935 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 7%CPEs: 18EXPL: 0CVE-2008-0529
https://notcve.org/view.php?id=CVE-2008-0529
15 Feb 2008 — Buffer overflow in the telnet server in Cisco Unified IP Phone 7906G, 7911G, 7941G, 7961G, 7970G, and 7971G running SCCP firmware might allow remote authenticated users to execute arbitrary code via a crafted command. Desbordamiento de búfer en el servidor de telnet de Cisco Unified IP Phone 7906G, 7911G, 7941G, 7961G, 7970G, y 7971G ejecutándose en un software empotrado (firmware) SCCP, puede que permita a usuarios autenticados remotamente ejecutar código de su elección mediante un comando manipulado. • http://secunia.com/advisories/28935 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 9%CPEs: 18EXPL: 0CVE-2008-0530
https://notcve.org/view.php?id=CVE-2008-0530
15 Feb 2008 — Buffer overflow in Cisco Unified IP Phone 7940, 7940G, 7960, and 7960G running SCCP and SIP firmware might allow remote attackers to execute arbitrary code via a crafted DNS response. Desbordamiento de búfer en los teléfonos Cisco Unified IP Phone 7940, 7940G, 7960 y 7960G ejecutándose en los software empotrados (firmware) SCCP y SIP, puede que permitan a atacantes remotos ejecutar código de su elección mediante una respuesta de DNS manipulada. • http://secunia.com/advisories/28935 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 1%CPEs: 18EXPL: 0CVE-2008-0531
https://notcve.org/view.php?id=CVE-2008-0531
15 Feb 2008 — Heap-based buffer overflow in Cisco Unified IP Phone 7940, 7940G, 7960, and 7960G running SIP firmware might allow remote SIP servers to execute arbitrary code via a crafted challenge/response message. Desbordamiento de búfer basado en montículo en los teléfonos Cisco Unified IP Phone 7940, 7940G, 7960 y 7960G ejecutándose en un software empotrado (firmware) SIP, puede que permita a servidores SIP remotos ejecutar código de su elección mediante un mensaje de desafío/respuesta. • http://secunia.com/advisories/28935 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •