Page 6 of 42 results (0.013 seconds)

CVSS: 5.0EPSS: 0%CPEs: 3EXPL: 0

The Serviceability servlet on Cisco 9900 IP phones does not properly restrict paths, which allows remote attackers to read arbitrary files by specifying a pathname in a file request, aka Bug ID CSCuh52810. El Serviceability servlet en Cisco 9900 IP phones no restringe correctamente las rutas, lo que permite a atacantes remotos leer ficheros arbitrarios mediante la especificación de una ruta en la solicitud del fichero, también conocido como Bug ID CSCuh52810. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3426 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 6.8EPSS: 0%CPEs: 156EXPL: 0

The kernel in Cisco Native Unix (CNU) on Cisco Unified IP Phone 7900 series devices (aka TNP phones) with software before 9.3.1-ES10 does not properly validate unspecified system calls, which allows attackers to execute arbitrary code or cause a denial of service (memory overwrite) via a crafted binary. El kernel en Cisco Native Unix (CNU) en los dispositivos Cisco Unified IP Phone 7900 series (también conocidos como teléfonos TNP) con software antes de v9.3.1-ES10 no valida correctamente algunas llamadas no especificados sistema, lo que permite a los atacantes ejecutar código de su elección o causar una denegación de servicio (sobrescritura de memoria) a través de un binario diseñado para tal fin. • http://events.ccc.de/congress/2012/Fahrplan/events/5400.en.html http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130109-uipphone • CWE-20: Improper Input Validation •

CVSS: 4.6EPSS: 0%CPEs: 3EXPL: 0

Cisco Unified IP Phones 9900 series devices with firmware 9.1 and 9.2 do not properly handle downloads of configuration information to an RT phone, which allows local users to gain privileges via unspecified injected data, aka Bug ID CSCts32237. Dispositivos Cisco Unified IP Phones 9900 con firmware v9.1 y v9.2 no gestionan de forma adecuada las descargas de información de configuración a un teléfono RT, lo que permite a usuarios locales obtener privilegios a través de injección de datos no especificados, lo que permite a usuarios locales obtener privilegios a través de injección de datos no determinados, también conocido como Bug ID CSCts32237. • http://www.cisco.com/en/US/docs/voice_ip_comm/cuipph/9971_9951_8961/firmware/9_2_3/release_notes/9900_8900_923.html https://exchange.xforce.ibmcloud.com/vulnerabilities/75412 • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 1.5EPSS: 0%CPEs: 147EXPL: 0

Cisco Unified IP Phones 7900 devices (aka TNP phones) with software before 9.2.1 do not properly verify signatures for software images, which allows local users to gain privileges via a crafted image, aka Bug ID CSCtn65962. Los dispositivos Cisco Unified IP Phones 7900 (también conocido como teléfonos TNP) con el software anterior a la v9.2.1 no verifican adecuadamente las firmas de imágenes de software, lo que permite a usuarios locales conseguir privilegios a través de una imagen hecha a mano. Error también conocido como Bug ID CSCtn65962. • http://osvdb.org/72719 http://secunia.com/advisories/44814 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b80111.shtml http://www.securityfocus.com/bid/48075 http://www.securitytracker.com/id?1025588 https://exchange.xforce.ibmcloud.com/vulnerabilities/67743 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 6.6EPSS: 0%CPEs: 147EXPL: 0

Cisco Unified IP Phones 7900 devices (aka TNP phones) with software before 9.2.1 allow local users to gain privileges via unspecified vectors, aka Bug ID CSCtn65815. Los dispositivos Cisco Unified IP Phones 7900 (también conocidos como teléfonos TNP) con el software anterior a la v9.2.1 permiten a usuarios locales conseguir privilegios a través de vectores no especificados. Error también conocido Bug ID CSCtn65815. • http://osvdb.org/72718 http://secunia.com/advisories/44814 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b80111.shtml http://www.securityfocus.com/bid/48079 http://www.securitytracker.com/id?1025588 • CWE-264: Permissions, Privileges, and Access Controls •