CVSS: 9.1EPSS: 0%CPEs: 12EXPL: 0CVE-2012-0333
https://notcve.org/view.php?id=CVE-2012-0333
02 May 2012 — Cisco Small Business IP phones with SPA 500 series firmware 7.4.9 and earlier do not require authentication for Push XML requests, which allows remote attackers to make telephone calls via an XML document, aka Bug ID CSCts08768. Los teléfonos Cisco Small Business IP con SPA de la serie 500 con el firmware v7.4.9 y anteriores no requieren de autenticación para solicitudes de inserción de XML, lo que permite a atacantes remotos para hacer llamadas telefónicas a través de un documento XML, también conocido com... • http://www-europe.cisco.com/en/US/docs/voice_ip_comm/csbpipp/ip_phones/release/notes/spa525g_relnote_7_5_1.pdf • CWE-287: Improper Authentication •
CVSS: 10.0EPSS: 0%CPEs: 11EXPL: 0CVE-2011-4659
https://notcve.org/view.php?id=CVE-2011-4659
19 Jan 2012 — Cisco TelePresence Software before TE 4.1.1 on the Cisco IP Video Phone E20 has a default password for the root account after an upgrade to TE 4.1.0, which makes it easier for remote attackers to modify the configuration via an SSH session, aka Bug ID CSCtw69889, a different vulnerability than CVE-2011-2555. Cisco TelePresence Software antes de TE v4.1.1 en el Cisco IP Video Phone E20 tiene una contraseña por defecto para la cuenta de root tras una actualización a la v4.1.0 TE, lo cual permite modificar la ... • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120118-te • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 147EXPL: 0CVE-2011-1603
https://notcve.org/view.php?id=CVE-2011-1603
02 Jun 2011 — Cisco Unified IP Phones 7900 devices (aka TNP phones) with software before 9.2.1 allow local users to gain privileges via unspecified vectors, aka Bug ID CSCtn65815. Los dispositivos Cisco Unified IP Phones 7900 (también conocidos como teléfonos TNP) con el software anterior a la v9.2.1 permiten a usuarios locales conseguir privilegios a través de vectores no especificados. Error también conocido Bug ID CSCtn65815. • http://osvdb.org/72718 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 147EXPL: 0CVE-2011-1637
https://notcve.org/view.php?id=CVE-2011-1637
02 Jun 2011 — Cisco Unified IP Phones 7900 devices (aka TNP phones) with software before 9.2.1 do not properly verify signatures for software images, which allows local users to gain privileges via a crafted image, aka Bug ID CSCtn65962. Los dispositivos Cisco Unified IP Phones 7900 (también conocido como teléfonos TNP) con el software anterior a la v9.2.1 no verifican adecuadamente las firmas de imágenes de software, lo que permite a usuarios locales conseguir privilegios a través de una imagen hecha a mano. Error tambi... • http://osvdb.org/72719 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 145EXPL: 0CVE-2011-1602
https://notcve.org/view.php?id=CVE-2011-1602
02 Jun 2011 — The su utility on Cisco Unified IP Phones 7900 devices (aka TNP phones) with software before 9.0.3 allows local users to gain privileges via unspecified vectors, aka Bug ID CSCtf07426. La utilidad 'su' en los dispositivos Cisco Unified IP Phones 7900 (también conocidos como teléfonos TNP) con el software anterior a la v9.0.3 permite a usuarios locales conseguir privilegios a través de vectores no especificados. Error también conocido Bug ID CSCtf07426. • http://osvdb.org/72717 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.8EPSS: 6%CPEs: 2EXPL: 0CVE-2008-4444
https://notcve.org/view.php?id=CVE-2008-4444
16 Jan 2009 — Cisco Unified IP Phone (aka SIP phone) 7960G and 7940G with firmware P0S3-08-9-00 and possibly other versions before 8.10 allows remote attackers to cause a denial of service (device reboot) or possibly execute arbitrary code via a Realtime Transport Protocol (RTP) packet with malformed headers. Cisco Unified IP Phone (también conocido como SIP phone) 7960G y 7940G con firmware P0S3-08-9-00 y posiblemente otras versiones anteriores a v8.10 permite a atacantes remotos causar denegación de servicio (reinicio ... • http://securityreason.com/securityalert/4917 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2008-1113
https://notcve.org/view.php?id=CVE-2008-1113
03 Mar 2008 — Cisco Unified Wireless IP Phone 7921, when using Protected Extensible Authentication Protocol (PEAP), does not validate server certificates, which allows remote wireless access points to steal hashed passwords and conduct man-in-the-middle (MITM) attacks. Cisco Unified Wireless IP Phone 7921, cuando utiliza Protected Extensible Authentication Protocol (PEAP), no valida certificados de servidor, lo cual permite a los puntos de acceso inalámbricos remotos robar el resumen digital (hash) de contaseñas y dirigi... • http://blogs.zdnet.com/security/?p=896 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 10.0EPSS: 11%CPEs: 18EXPL: 0CVE-2008-0528
https://notcve.org/view.php?id=CVE-2008-0528
15 Feb 2008 — Buffer overflow in Cisco Unified IP Phone 7940, 7940G, 7960, and 7960G running SIP firmware might allow remote attackers to execute arbitrary code via a SIP message with crafted MIME data. Desbordamiento de búfer en los teléfonos Cisco Unified IP Phone 7940, 7940G, 7960 y 7960G ejecutándose en un software empotrado (firmware) SIP, puede que permita a atacantes remotos ejecutar código de su elección mediante un mensaje SIP con los datos MIME manipulados. • http://secunia.com/advisories/28935 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 0%CPEs: 18EXPL: 0CVE-2008-0531
https://notcve.org/view.php?id=CVE-2008-0531
15 Feb 2008 — Heap-based buffer overflow in Cisco Unified IP Phone 7940, 7940G, 7960, and 7960G running SIP firmware might allow remote SIP servers to execute arbitrary code via a crafted challenge/response message. Desbordamiento de búfer basado en montículo en los teléfonos Cisco Unified IP Phone 7940, 7940G, 7960 y 7960G ejecutándose en un software empotrado (firmware) SIP, puede que permita a servidores SIP remotos ejecutar código de su elección mediante un mensaje de desafío/respuesta. • http://secunia.com/advisories/28935 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 9%CPEs: 18EXPL: 0CVE-2008-0529
https://notcve.org/view.php?id=CVE-2008-0529
15 Feb 2008 — Buffer overflow in the telnet server in Cisco Unified IP Phone 7906G, 7911G, 7941G, 7961G, 7970G, and 7971G running SCCP firmware might allow remote authenticated users to execute arbitrary code via a crafted command. Desbordamiento de búfer en el servidor de telnet de Cisco Unified IP Phone 7906G, 7911G, 7941G, 7961G, 7970G, y 7971G ejecutándose en un software empotrado (firmware) SCCP, puede que permita a usuarios autenticados remotamente ejecutar código de su elección mediante un comando manipulado. • http://secunia.com/advisories/28935 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •