CVE-2013-6685
https://notcve.org/view.php?id=CVE-2013-6685
The firmware on Cisco Unified IP phones 8961, 9951, and 9971 uses weak permissions for memory block devices, which allows local users to gain privileges by mounting a device with a setuid file in its filesystem, aka Bug ID CSCui04382. El firmware de teléfonos Cisco Unified IP 8961, 9951, y 9971 usa permisos débiles para dispositivos de bloque de memoria, lo que permite a usuarios locales obtener privilegios mediante el montaje de un dispositivo con un archivo setuid en su sistema de archivos, también conocido como Bug ID CSCui04382. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6685 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2013-5533
https://notcve.org/view.php?id=CVE-2013-5533
The image-upgrade functionality on Cisco 9900 Unified IP phones allows local users to gain privileges by placing shell commands in an unspecified parameter, aka Bug ID CSCuh10334. La funcionalidad image.upgrade en teléfonos IP Cisco 9900 Unified permite a usuarios locales obtener privilegios colocando comandos shell en un parámetro no especificado, tambien conocido como Bug ID CSCuh10334. • http://osvdb.org/98337 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5533 http://www.securityfocus.com/bid/62943 • CWE-20: Improper Input Validation •
CVE-2013-5532
https://notcve.org/view.php?id=CVE-2013-5532
Buffer overflow in the web-application interface on Cisco 9900 IP phones allows remote attackers to cause a denial of service (webapp interface outage) via long values in unspecified fields, aka Bug ID CSCuh10343. Desbordamiento de buffer en el interface web de teléfonos IP Cisco 9900 permite a atacantes remotos causar una denegación de servicio (corte de interface webapp) a través de valores largos en campos no especificados, tambien conocido como Bug ID CSCuh10343. • http://osvdb.org/98338 http://secunia.com/advisories/55275 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5532 http://www.securityfocus.com/bid/62944 • CWE-20: Improper Input Validation •
CVE-2013-5526
https://notcve.org/view.php?id=CVE-2013-5526
Cisco 9900 fourth-generation IP phones do not properly perform SDP negotiation, which allows remote attackers to cause a denial of service (device reboot) via crafted SDP packets, aka Bug ID CSCuf06698. Los teléfonos IP Cisco 9900 de cuarta generación no realizan apropiadamente la negociación SDP, lo que permite a atacantes remotos causar una denegación de servicio (reinicio del dispositivo) a través de paquetes SDP manipulados, tambien conocido como Bug ID CSCuf06698. • http://osvdb.org/98254 http://secunia.com/advisories/55231 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5526 http://www.securityfocus.com/bid/62905 • CWE-20: Improper Input Validation •
CVE-2013-3468
https://notcve.org/view.php?id=CVE-2013-3468
The Cisco Unified IP Phone 8945 with software 9.3(2) allows remote attackers to cause a denial of service (device hang) via a malformed PNG file, aka Bug ID CSCud04270. El teléfono Cisco Unified IP 8945 con software v9.3(2) permite a atacantes remotos provocar una denegación de servicio (dispositivo de bloqueo) a través de un fichero PNG malformado, también conocido como Bug ID CSCud04270. • http://osvdb.org/96669 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3468 http://www.securitytracker.com/id/1028964 • CWE-20: Improper Input Validation •