CVE-2015-0604
https://notcve.org/view.php?id=CVE-2015-0604
The web framework on Cisco Unified IP 9900 phones with firmware 9.4(.1) and earlier allows remote attackers to upload files to arbitrary locations on a phone's filesystem via crafted HTTP requests, aka Bug ID CSCup90424. El Framework web en los teléfonos Cisco Unified IP 9900 con firmware 9.4(.1) y anteriores permite a atacantes remotos subir ficheros a localizaciones arbitrarias al sistema de ficheros de un teléfono a través de solicitudes HTTP manipuladas, también conocido como Bug ID CSCup90424. • http://secunia.com/advisories/62761 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0604 http://tools.cisco.com/security/center/viewAlert.x?alertId=37346 http://www.securityfocus.com/bid/72485 https://exchange.xforce.ibmcloud.com/vulnerabilities/100620 • CWE-20: Improper Input Validation •
CVE-2015-0601
https://notcve.org/view.php?id=CVE-2015-0601
Cisco Unified IP 9900 phones with firmware 9.4(.1) and earlier allow local users to cause a denial of service (device reload) via crafted commands, aka Bug ID CSCup92790. Los teléfonos Cisco Unified IP 9900 con firmware 9.4(.1) y anteriores permiten a usuarios locales causar una denegación de servicio (recarga del dispositivo) a través de comandos manipulados, también conocido como Bug ID CSCup92790. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0601 http://tools.cisco.com/security/center/viewAlert.x?alertId=37344 http://www.securityfocus.com/bid/72483 https://exchange.xforce.ibmcloud.com/vulnerabilities/100617 • CWE-20: Improper Input Validation •
CVE-2014-0658
https://notcve.org/view.php?id=CVE-2014-0658
Cisco 9900 Unified IP phones allow remote attackers to cause a denial of service (unregistration) via a crafted SIP header, aka Bug ID CSCul24898. Los teléfonos Ip Cisco 9900 Unified permiten a atacantes remotos causar uan denegación de servicio (unregistration) a través de una cabecera SIP manipulada, tambien conocido como Bug ID CSCul24898. • http://osvdb.org/101913 http://secunia.com/advisories/56384 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0658 http://tools.cisco.com/security/center/viewAlert.x?alertId=32402 http://www.securityfocus.com/bid/64770 http://www.securitytracker.com/id/1029596 https://exchange.xforce.ibmcloud.com/vulnerabilities/90236 • CWE-20: Improper Input Validation •
CVE-2013-6685
https://notcve.org/view.php?id=CVE-2013-6685
The firmware on Cisco Unified IP phones 8961, 9951, and 9971 uses weak permissions for memory block devices, which allows local users to gain privileges by mounting a device with a setuid file in its filesystem, aka Bug ID CSCui04382. El firmware de teléfonos Cisco Unified IP 8961, 9951, y 9971 usa permisos débiles para dispositivos de bloque de memoria, lo que permite a usuarios locales obtener privilegios mediante el montaje de un dispositivo con un archivo setuid en su sistema de archivos, también conocido como Bug ID CSCui04382. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6685 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2013-5533
https://notcve.org/view.php?id=CVE-2013-5533
The image-upgrade functionality on Cisco 9900 Unified IP phones allows local users to gain privileges by placing shell commands in an unspecified parameter, aka Bug ID CSCuh10334. La funcionalidad image.upgrade en teléfonos IP Cisco 9900 Unified permite a usuarios locales obtener privilegios colocando comandos shell en un parámetro no especificado, tambien conocido como Bug ID CSCuh10334. • http://osvdb.org/98337 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5533 http://www.securityfocus.com/bid/62943 • CWE-20: Improper Input Validation •