NotCVE - vendor:"Cisco" product:"Unified Ip Phones 9900 Series Firmware"

8 results (0.006 seconds)

CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0

CVE-2015-4226

https://notcve.org/view.php?id=CVE-2015-4226

30 Jun 2015 — The packet-storing feature on Cisco 9900 phones with firmware 9.3(2) does not properly support the RTP protocol, which allows remote attackers to cause a denial of service (device hang) by sending malformed RTP packets after a call is answered, aka Bug ID CSCur39976. La característica del almacenamiento de paquetes en los teléfonos Cisco 9900 con firmware 9.3(2) no soporta correctamente el protocolo RTP, lo que permite a atacantes remotos causar una denegación de servicio (cuelgue de dispositivo) mediante e... • http://tools.cisco.com/security/center/viewAlert.x?alertId=39554 • CWE-399: Resource Management Errors •

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0

CVE-2015-0600

https://notcve.org/view.php?id=CVE-2015-0600

07 Feb 2015 — The mobility extension on Cisco Unified IP 9900 phones with firmware 9.4(.1) and earlier allows remote attackers to cause a denial of service (logoff) via crafted packets, aka Bug ID CSCuq12139. La extensión de movilidad en los teléfonos Cisco Unified IP 9900 con firmware 9.4(.1) y anteriores permite a atacantes remotos causar una denegación de servicio (cierre de sesión) a través de paquetes manipulados, también conocido como Bug ID CSCuq12139. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0600 • CWE-20: Improper Input Validation •

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0

CVE-2015-0602

https://notcve.org/view.php?id=CVE-2015-0602

07 Feb 2015 — The mobility extension on Cisco Unified IP 9900 phones with firmware 9.4(.1) and earlier allows remote attackers to obtain sensitive information by sniffing the network, aka Bug ID CSCuq12117. La extensión de movilidad en los teléfonos Cisco Unified IP 9900 con firmware 9.4(.1) y anteriores permite a atacantes remotos obtener información sensible mediante la captura de trafico de la red, también conocido como Bug ID CSCuq12117. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0602 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0

CVE-2015-0603

https://notcve.org/view.php?id=CVE-2015-0603

07 Feb 2015 — Cisco Unified IP 9900 phones with firmware 9.4(.1) and earlier use weak permissions for unspecified files, which allows local users to cause a denial of service (persistent hang or reboot) by writing to a phone's filesystem, aka Bug ID CSCup90474. Los teléfonos Cisco Unified IP 9900 con firmware 9.4(.1) y anteriores utilizan permisos débiles para ficheros no especificados, lo que permite a usuarios locales causar una denegación de servicio (cuelgue persistente o reinicio) mediante la escritura al sistema de... • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0603 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.5EPSS: 2%CPEs: 3EXPL: 0

CVE-2014-0658

https://notcve.org/view.php?id=CVE-2014-0658

10 Jan 2014 — Cisco 9900 Unified IP phones allow remote attackers to cause a denial of service (unregistration) via a crafted SIP header, aka Bug ID CSCul24898. Los teléfonos Ip Cisco 9900 Unified permiten a atacantes remotos causar uan denegación de servicio (unregistration) a través de una cabecera SIP manipulada, tambien conocido como Bug ID CSCul24898. • http://osvdb.org/101913 • CWE-20: Improper Input Validation •

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0

CVE-2013-5532

https://notcve.org/view.php?id=CVE-2013-5532

11 Oct 2013 — Buffer overflow in the web-application interface on Cisco 9900 IP phones allows remote attackers to cause a denial of service (webapp interface outage) via long values in unspecified fields, aka Bug ID CSCuh10343. Desbordamiento de buffer en el interface web de teléfonos IP Cisco 9900 permite a atacantes remotos causar una denegación de servicio (corte de interface webapp) a través de valores largos en campos no especificados, tambien conocido como Bug ID CSCuh10343. • http://osvdb.org/98338 • CWE-20: Improper Input Validation •

CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0

CVE-2013-5533

https://notcve.org/view.php?id=CVE-2013-5533

11 Oct 2013 — The image-upgrade functionality on Cisco 9900 Unified IP phones allows local users to gain privileges by placing shell commands in an unspecified parameter, aka Bug ID CSCuh10334. La funcionalidad image.upgrade en teléfonos IP Cisco 9900 Unified permite a usuarios locales obtener privilegios colocando comandos shell en un parámetro no especificado, tambien conocido como Bug ID CSCuh10334. • http://osvdb.org/98337 • CWE-20: Improper Input Validation •

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0

CVE-2013-3426

https://notcve.org/view.php?id=CVE-2013-3426

17 Jul 2013 — The Serviceability servlet on Cisco 9900 IP phones does not properly restrict paths, which allows remote attackers to read arbitrary files by specifying a pathname in a file request, aka Bug ID CSCuh52810. El Serviceability servlet en Cisco 9900 IP phones no restringe correctamente las rutas, lo que permite a atacantes remotos leer ficheros arbitrarios mediante la especificación de una ruta en la solicitud del fichero, también conocido como Bug ID CSCuh52810. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3426 • CWE-264: Permissions, Privileges, and Access Controls •