CVSS: 7.5EPSS: 0%CPEs: 15EXPL: 0CVE-2015-0670
https://notcve.org/view.php?id=CVE-2015-0670
21 Mar 2015 — The default configuration of Cisco Small Business IP phones SPA 300 7.5.5 and SPA 500 7.5.5 does not properly support authentication, which allows remote attackers to read audio-stream data or originate telephone calls via a crafted XML request, aka Bug ID CSCuo52482. La configuración por defecto de Cisco Small Business IP phones SPA 300 7.5.5 y SPA 500 7.5.5 no soporta adecuadamente autenticación, lo que permite a atacantes remotos leer flujo de datos de audio o originar llamadas de teléfono a través de un... • http://tools.cisco.com/security/center/viewAlert.x?alertId=37946 • CWE-287: Improper Authentication •
CVSS: 7.8EPSS: 0%CPEs: 16EXPL: 0CVE-2014-3312
https://notcve.org/view.php?id=CVE-2014-3312
09 Jul 2014 — The debug console interface on Cisco Small Business SPA300 and SPA500 phones does not properly perform authentication, which allows local users to execute arbitrary debug-shell commands, or read or modify data in memory or a filesystem, via direct access to this interface, aka Bug ID CSCun77435. La interfaz de la consola de depuración en los teléfonos Cisco Small Business SPA300 y SPA500 no realiza debidamente la autenticación, lo que permite a usuarios locales ejecutar comandos del sistema de depuración ar... • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3312 • CWE-287: Improper Authentication •
CVSS: 6.1EPSS: 0%CPEs: 16EXPL: 0CVE-2014-3313
https://notcve.org/view.php?id=CVE-2014-3313
09 Jul 2014 — Cross-site scripting (XSS) vulnerability in the web user interface on Cisco Small Business SPA300 and SPA500 phones allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka Bug ID CSCuo52582. Vulnerabilidad de XSS en la interfaz de usuario web en los teléfonos Cisco Small Business SPA300 y SPA500 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada, también conocido como Bug ID CSCuo52582. • http://secunia.com/advisories/59808 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •