CVSS: 6.1EPSS: 0%CPEs: 23EXPL: 0CVE-2018-15434 – Cisco Unified IP Phone 7900 Series Cross-Site Scripting Vulnerability
https://notcve.org/view.php?id=CVE-2018-15434
A vulnerability in the web-based management interface of Cisco Unified IP Phone 7900 Series could allow an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a user of the web-based management interface of an affected device. The vulnerability is due to insufficient validation of user-supplied input by the web-based management interface. An attacker could exploit this vulnerability by persuading a user of the interface to click a malicious link. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information. Una vulnerabilidad en la interfaz de gestión web de Cisco Unified IP Phone 7900 Series podría permitir que un atacante remoto autenticado lleve a cabo un ataque Cross-Site Scripting (XSS) contra un usuario de dicha interfaz en un dispositivo afectado. • http://www.securitytracker.com/id/1041791 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181003-uipp-7900-xss • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 0%CPEs: 156EXPL: 0CVE-2012-5445
https://notcve.org/view.php?id=CVE-2012-5445
The kernel in Cisco Native Unix (CNU) on Cisco Unified IP Phone 7900 series devices (aka TNP phones) with software before 9.3.1-ES10 does not properly validate unspecified system calls, which allows attackers to execute arbitrary code or cause a denial of service (memory overwrite) via a crafted binary. El kernel en Cisco Native Unix (CNU) en los dispositivos Cisco Unified IP Phone 7900 series (también conocidos como teléfonos TNP) con software antes de v9.3.1-ES10 no valida correctamente algunas llamadas no especificados sistema, lo que permite a los atacantes ejecutar código de su elección o causar una denegación de servicio (sobrescritura de memoria) a través de un binario diseñado para tal fin. • http://events.ccc.de/congress/2012/Fahrplan/events/5400.en.html http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130109-uipphone • CWE-20: Improper Input Validation •
CVSS: 6.6EPSS: 0%CPEs: 145EXPL: 0CVE-2011-1602
https://notcve.org/view.php?id=CVE-2011-1602
The su utility on Cisco Unified IP Phones 7900 devices (aka TNP phones) with software before 9.0.3 allows local users to gain privileges via unspecified vectors, aka Bug ID CSCtf07426. La utilidad 'su' en los dispositivos Cisco Unified IP Phones 7900 (también conocidos como teléfonos TNP) con el software anterior a la v9.0.3 permite a usuarios locales conseguir privilegios a través de vectores no especificados. Error también conocido Bug ID CSCtf07426. • http://osvdb.org/72717 http://secunia.com/advisories/44814 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b80111.shtml http://www.securityfocus.com/bid/48074 http://www.securitytracker.com/id?1025588 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.6EPSS: 0%CPEs: 147EXPL: 0CVE-2011-1603
https://notcve.org/view.php?id=CVE-2011-1603
Cisco Unified IP Phones 7900 devices (aka TNP phones) with software before 9.2.1 allow local users to gain privileges via unspecified vectors, aka Bug ID CSCtn65815. Los dispositivos Cisco Unified IP Phones 7900 (también conocidos como teléfonos TNP) con el software anterior a la v9.2.1 permiten a usuarios locales conseguir privilegios a través de vectores no especificados. Error también conocido Bug ID CSCtn65815. • http://osvdb.org/72718 http://secunia.com/advisories/44814 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b80111.shtml http://www.securityfocus.com/bid/48079 http://www.securitytracker.com/id?1025588 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 1.5EPSS: 0%CPEs: 147EXPL: 0CVE-2011-1637
https://notcve.org/view.php?id=CVE-2011-1637
Cisco Unified IP Phones 7900 devices (aka TNP phones) with software before 9.2.1 do not properly verify signatures for software images, which allows local users to gain privileges via a crafted image, aka Bug ID CSCtn65962. Los dispositivos Cisco Unified IP Phones 7900 (también conocido como teléfonos TNP) con el software anterior a la v9.2.1 no verifican adecuadamente las firmas de imágenes de software, lo que permite a usuarios locales conseguir privilegios a través de una imagen hecha a mano. Error también conocido como Bug ID CSCtn65962. • http://osvdb.org/72719 http://secunia.com/advisories/44814 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b80111.shtml http://www.securityfocus.com/bid/48075 http://www.securitytracker.com/id?1025588 https://exchange.xforce.ibmcloud.com/vulnerabilities/67743 • CWE-264: Permissions, Privileges, and Access Controls •