CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2013-6685
https://notcve.org/view.php?id=CVE-2013-6685
13 Nov 2013 — The firmware on Cisco Unified IP phones 8961, 9951, and 9971 uses weak permissions for memory block devices, which allows local users to gain privileges by mounting a device with a setuid file in its filesystem, aka Bug ID CSCui04382. El firmware de teléfonos Cisco Unified IP 8961, 9951, y 9971 usa permisos débiles para dispositivos de bloque de memoria, lo que permite a usuarios locales obtener privilegios mediante el montaje de un dispositivo con un archivo setuid en su sistema de archivos, también conoci... • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6685 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2013-5533
https://notcve.org/view.php?id=CVE-2013-5533
11 Oct 2013 — The image-upgrade functionality on Cisco 9900 Unified IP phones allows local users to gain privileges by placing shell commands in an unspecified parameter, aka Bug ID CSCuh10334. La funcionalidad image.upgrade en teléfonos IP Cisco 9900 Unified permite a usuarios locales obtener privilegios colocando comandos shell en un parámetro no especificado, tambien conocido como Bug ID CSCuh10334. • http://osvdb.org/98337 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2013-5532
https://notcve.org/view.php?id=CVE-2013-5532
11 Oct 2013 — Buffer overflow in the web-application interface on Cisco 9900 IP phones allows remote attackers to cause a denial of service (webapp interface outage) via long values in unspecified fields, aka Bug ID CSCuh10343. Desbordamiento de buffer en el interface web de teléfonos IP Cisco 9900 permite a atacantes remotos causar una denegación de servicio (corte de interface webapp) a través de valores largos en campos no especificados, tambien conocido como Bug ID CSCuh10343. • http://osvdb.org/98338 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2013-5526
https://notcve.org/view.php?id=CVE-2013-5526
10 Oct 2013 — Cisco 9900 fourth-generation IP phones do not properly perform SDP negotiation, which allows remote attackers to cause a denial of service (device reboot) via crafted SDP packets, aka Bug ID CSCuf06698. Los teléfonos IP Cisco 9900 de cuarta generación no realizan apropiadamente la negociación SDP, lo que permite a atacantes remotos causar una denegación de servicio (reinicio del dispositivo) a través de paquetes SDP manipulados, tambien conocido como Bug ID CSCuf06698. • http://osvdb.org/98254 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2013-3468
https://notcve.org/view.php?id=CVE-2013-3468
29 Aug 2013 — The Cisco Unified IP Phone 8945 with software 9.3(2) allows remote attackers to cause a denial of service (device hang) via a malformed PNG file, aka Bug ID CSCud04270. El teléfono Cisco Unified IP 8945 con software v9.3(2) permite a atacantes remotos provocar una denegación de servicio (dispositivo de bloqueo) a través de un fichero PNG malformado, también conocido como Bug ID CSCud04270. • http://osvdb.org/96669 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2013-3426
https://notcve.org/view.php?id=CVE-2013-3426
17 Jul 2013 — The Serviceability servlet on Cisco 9900 IP phones does not properly restrict paths, which allows remote attackers to read arbitrary files by specifying a pathname in a file request, aka Bug ID CSCuh52810. El Serviceability servlet en Cisco 9900 IP phones no restringe correctamente las rutas, lo que permite a atacantes remotos leer ficheros arbitrarios mediante la especificación de una ruta en la solicitud del fichero, también conocido como Bug ID CSCuh52810. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3426 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 37EXPL: 0CVE-2013-3377
https://notcve.org/view.php?id=CVE-2013-3377
21 Jun 2013 — Cisco TelePresence TC Software before 5.1.7 and TE Software before 4.1.3 allow remote attackers to cause a denial of service (device reload) via crafted SIP packets, aka Bug ID CSCue01743. Cisco TelePresence TC Software anterior a v5.1.7 y TE Software anterior a v4.1.3 permite a atacantes remotos causar una denegación de servicio (reinicio del dispositivo) mediante paquetes SIP especialmente diseñados, también conocido como Bug ID CSCue01743. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130619-tpc • CWE-399: Resource Management Errors •
CVSS: 9.8EPSS: 0%CPEs: 156EXPL: 0CVE-2012-5445
https://notcve.org/view.php?id=CVE-2012-5445
28 Dec 2012 — The kernel in Cisco Native Unix (CNU) on Cisco Unified IP Phone 7900 series devices (aka TNP phones) with software before 9.3.1-ES10 does not properly validate unspecified system calls, which allows attackers to execute arbitrary code or cause a denial of service (memory overwrite) via a crafted binary. El kernel en Cisco Native Unix (CNU) en los dispositivos Cisco Unified IP Phone 7900 series (también conocidos como teléfonos TNP) con software antes de v9.3.1-ES10 no valida correctamente algunas llamadas n... • http://events.ccc.de/congress/2012/Fahrplan/events/5400.en.html • CWE-20: Improper Input Validation •
CVSS: 6.1EPSS: 0%CPEs: 30EXPL: 0CVE-2011-2545
https://notcve.org/view.php?id=CVE-2011-2545
13 Jun 2012 — Cross-site scripting (XSS) vulnerability in the SIP implementation on the Cisco SPA8000 and SPA8800 before 6.1.11, SPA2102 and SPA3102 before 5.2.13, and SPA 500 series IP phones before 7.4.9 allows remote attackers to inject arbitrary web script or HTML via the FROM field of an INVITE message, aka Bug IDs CSCtr27277, CSCtr27256, CSCtr27274, and CSCtr14715. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la implementación de SIP de Cisco SPA8000 y SPA8800 anteriores a 6.1.11, SPA2102 y ... • http://tools.cisco.com/security/center/viewAlert.x?alertId=26037 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2012-1328
https://notcve.org/view.php?id=CVE-2012-1328
03 May 2012 — Cisco Unified IP Phones 9900 series devices with firmware 9.1 and 9.2 do not properly handle downloads of configuration information to an RT phone, which allows local users to gain privileges via unspecified injected data, aka Bug ID CSCts32237. Dispositivos Cisco Unified IP Phones 9900 con firmware v9.1 y v9.2 no gestionan de forma adecuada las descargas de información de configuración a un teléfono RT, lo que permite a usuarios locales obtener privilegios a través de injección de datos no especificados, l... • http://www.cisco.com/en/US/docs/voice_ip_comm/cuipph/9971_9951_8961/firmware/9_2_3/release_notes/9900_8900_923.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •