Vulnerabilidad en Cisco Unified IP Phones 7900 (CVE-2011-1637)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
02/06/2011
Última modificación:
17/08/2017
Descripción
Los dispositivos Cisco Unified IP Phones 7900 (también conocido como teléfonos TNP) con el software anterior a la v9.2.1 no verifican adecuadamente las firmas de imágenes de software, lo que permite a usuarios locales conseguir privilegios a través de una imagen hecha a mano. Error también conocido como Bug ID CSCtn65962.
Impacto
Puntuación base 2.0
1.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:h:cisco:unified_ip_phone_7906:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:unified_ip_phone_7911g:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:unified_ip_phone_7931g:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:unified_ip_phone_7941g:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:unified_ip_phone_7941g-ge:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:unified_ip_phone_7942g:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:unified_ip_phone_7945g:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:unified_ip_phone_7961g:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:unified_ip_phone_7961g-ge:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:unified_ip_phone_7962g:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:unified_ip_phone_7965g:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:unified_ip_phone_7970g:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:unified_ip_phone_7971g-ge:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:unified_ip_phone_7975g:*:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:skinny_client_control_protocol_software:*:sr1:*:*:*:*:*:* | 9.1\(1\) (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página