CVSS: 7.5EPSS: 0%CPEs: 15EXPL: 0CVE-2015-0670
https://notcve.org/view.php?id=CVE-2015-0670
21 Mar 2015 — The default configuration of Cisco Small Business IP phones SPA 300 7.5.5 and SPA 500 7.5.5 does not properly support authentication, which allows remote attackers to read audio-stream data or originate telephone calls via a crafted XML request, aka Bug ID CSCuo52482. La configuración por defecto de Cisco Small Business IP phones SPA 300 7.5.5 y SPA 500 7.5.5 no soporta adecuadamente autenticación, lo que permite a atacantes remotos leer flujo de datos de audio o originar llamadas de teléfono a través de un... • http://tools.cisco.com/security/center/viewAlert.x?alertId=37946 • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2015-0600
https://notcve.org/view.php?id=CVE-2015-0600
07 Feb 2015 — The mobility extension on Cisco Unified IP 9900 phones with firmware 9.4(.1) and earlier allows remote attackers to cause a denial of service (logoff) via crafted packets, aka Bug ID CSCuq12139. La extensión de movilidad en los teléfonos Cisco Unified IP 9900 con firmware 9.4(.1) y anteriores permite a atacantes remotos causar una denegación de servicio (cierre de sesión) a través de paquetes manipulados, también conocido como Bug ID CSCuq12139. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0600 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2015-0602
https://notcve.org/view.php?id=CVE-2015-0602
07 Feb 2015 — The mobility extension on Cisco Unified IP 9900 phones with firmware 9.4(.1) and earlier allows remote attackers to obtain sensitive information by sniffing the network, aka Bug ID CSCuq12117. La extensión de movilidad en los teléfonos Cisco Unified IP 9900 con firmware 9.4(.1) y anteriores permite a atacantes remotos obtener información sensible mediante la captura de trafico de la red, también conocido como Bug ID CSCuq12117. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0602 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2015-0603
https://notcve.org/view.php?id=CVE-2015-0603
07 Feb 2015 — Cisco Unified IP 9900 phones with firmware 9.4(.1) and earlier use weak permissions for unspecified files, which allows local users to cause a denial of service (persistent hang or reboot) by writing to a phone's filesystem, aka Bug ID CSCup90474. Los teléfonos Cisco Unified IP 9900 con firmware 9.4(.1) y anteriores utilizan permisos débiles para ficheros no especificados, lo que permite a usuarios locales causar una denegación de servicio (cuelgue persistente o reinicio) mediante la escritura al sistema de... • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0603 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2015-0604
https://notcve.org/view.php?id=CVE-2015-0604
07 Feb 2015 — The web framework on Cisco Unified IP 9900 phones with firmware 9.4(.1) and earlier allows remote attackers to upload files to arbitrary locations on a phone's filesystem via crafted HTTP requests, aka Bug ID CSCup90424. El Framework web en los teléfonos Cisco Unified IP 9900 con firmware 9.4(.1) y anteriores permite a atacantes remotos subir ficheros a localizaciones arbitrarias al sistema de ficheros de un teléfono a través de solicitudes HTTP manipuladas, también conocido como Bug ID CSCup90424. • http://secunia.com/advisories/62761 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2015-0601
https://notcve.org/view.php?id=CVE-2015-0601
07 Feb 2015 — Cisco Unified IP 9900 phones with firmware 9.4(.1) and earlier allow local users to cause a denial of service (device reload) via crafted commands, aka Bug ID CSCup92790. Los teléfonos Cisco Unified IP 9900 con firmware 9.4(.1) y anteriores permiten a usuarios locales causar una denegación de servicio (recarga del dispositivo) a través de comandos manipulados, también conocido como Bug ID CSCup92790. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0601 • CWE-20: Improper Input Validation •
CVSS: 6.1EPSS: 0%CPEs: 16EXPL: 0CVE-2014-3313
https://notcve.org/view.php?id=CVE-2014-3313
09 Jul 2014 — Cross-site scripting (XSS) vulnerability in the web user interface on Cisco Small Business SPA300 and SPA500 phones allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka Bug ID CSCuo52582. Vulnerabilidad de XSS en la interfaz de usuario web en los teléfonos Cisco Small Business SPA300 y SPA500 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada, también conocido como Bug ID CSCuo52582. • http://secunia.com/advisories/59808 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 0%CPEs: 16EXPL: 0CVE-2014-3312
https://notcve.org/view.php?id=CVE-2014-3312
09 Jul 2014 — The debug console interface on Cisco Small Business SPA300 and SPA500 phones does not properly perform authentication, which allows local users to execute arbitrary debug-shell commands, or read or modify data in memory or a filesystem, via direct access to this interface, aka Bug ID CSCun77435. La interfaz de la consola de depuración en los teléfonos Cisco Small Business SPA300 y SPA500 no realiza debidamente la autenticación, lo que permite a usuarios locales ejecutar comandos del sistema de depuración ar... • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3312 • CWE-287: Improper Authentication •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2014-0737
https://notcve.org/view.php?id=CVE-2014-0737
22 Feb 2014 — The Cisco Unified IP Phone 7960G 9.2(1) and earlier allows remote attackers to bypass authentication and change trust relationships by injecting a Certificate Trust List (CTL) file, aka Bug ID CSCuj66795. El dispositivo Unified IP Phone 7960G versión 9.2(1) y anteriores de Cisco, permite que los atacantes remotos omitan la autenticación y cambien las relaciones de confianza inyectando un archivo de la Lista de Confianza del Certificado (CTL), también se conoce como Bug ID CSCuj66795. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0737 • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 1%CPEs: 3EXPL: 0CVE-2014-0658
https://notcve.org/view.php?id=CVE-2014-0658
10 Jan 2014 — Cisco 9900 Unified IP phones allow remote attackers to cause a denial of service (unregistration) via a crafted SIP header, aka Bug ID CSCul24898. Los teléfonos Ip Cisco 9900 Unified permiten a atacantes remotos causar uan denegación de servicio (unregistration) a través de una cabecera SIP manipulada, tambien conocido como Bug ID CSCul24898. • http://osvdb.org/101913 • CWE-20: Improper Input Validation •