CVSS: 8.3EPSS: 1%CPEs: 59EXPL: 0CVE-2019-12948
https://notcve.org/view.php?id=CVE-2019-12948
29 Jul 2019 — A vulnerability in the web-based management interface of VVX, Trio, SoundStructure, SoundPoint, and SoundStation phones running Polycom UC Software, if exploited, could allow an authenticated, remote attacker with admin privileges to cause a denial of service (DoS) condition or execute arbitrary code. Una vulnerabilidad en la interfaz de administración basada en web de los teléfonos VVX, Trio, SoundStructure, SoundPoint y SoundStation que ejecutan el software Polycom UC, si se explota, podría permitir que u... • https://support.polycom.com/content/dam/polycom-support/global/documentation/remote-code-execution-vulnerability-in-ucs-software-v1-1.pdf • CWE-749: Exposed Dangerous Method or Function •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2007-3368
https://notcve.org/view.php?id=CVE-2007-3368
22 Jun 2007 — Buffer overflow in the HTTP server on the Polycom SoundPoint IP 601 SIP phone with BootROM 3.0.x+ allows remote attackers to cause a denial of service (device reboot) via a malformed CGI parameter. Desbordamiento de búfer en el servidor HTTP en el teléfono Polycom SoundPoint IP 601 SIP con BootROM 3.0.x+ permite a atacantes remotos provocar una denegación de servicio (reinicio de dispositivo) mediante un parámetro CGI malformado. • http://osvdb.org/37611 •