1.5 CVE-2011-1637

Ransomware Risk

 

Cisco Unified IP Phones 7900 devices (aka TNP phones) with software before 9.2.1 do not properly verify signatures for software images, which allows local users to gain privileges via a crafted image, aka Bug ID CSCtn65962.
https://nvd.nist.gov/vuln/detail/CVE-2011-1637

Categories

CWE-264

References


 

CPE

cpe start end
Configuration 1
AND
  OR
   cpe:2.3:h:cisco:unified_ip_phone_7906:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7911g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7931g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7941g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7941g-ge:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7942g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7945g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7961g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7961g-ge:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7962g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7965g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7970g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7971g-ge:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7975g:*:*:*:*:*:*:*:*
  OR
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(2):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(5):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(9):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.1(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.2(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3(4):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.4(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.4(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:2.0(0):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:2.0(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0:*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0(0):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1:*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(6):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(10):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(11):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2:*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(5):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(6):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(6a):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(7):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(8):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(9):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(10):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(11):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(12):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(13):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(14):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(15):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(5):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(6):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(7):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(8):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(9):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(10):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(11):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(12):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(13):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(14):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(15):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(16):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(20):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.0(0):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1(5):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1(6):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1(7):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0(0):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0(1a):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0(5):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0(6):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0(7):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0(0):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0(2):sr2:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0(3):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0(5):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.1(0):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.1(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0(2):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.1(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.2(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.2(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.2(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(4):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(4):sr3a:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(5):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(6):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(7):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(8):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(9):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(10):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.1(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.1(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2(2):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2(2):sr2:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2(2):sr3:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2(2):sr4:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3(2):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3(3):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3(3):sr2:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3(5):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4(1):sr2:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5(2):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5(3):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.70:*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.0(2):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.0(2):sr2:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.0(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:*:sr1:*:*:*:*:*:* <= 9.1(1)

Exploits

id description date
No known exploits

CAPEC

id description severity
No entry

Sherlock® flash

Take a picture of your computer network in a few clicks !

The Sherlock® flash audit solution allows you to perform an audit to strengthen the security of your IT assets. Vulnerability analysis of your physical and virtual equipment. Patch planning by priority level and time available. Detailed and intuitive reporting.

Discover this offer

Sherlock® flash: 1st instant cybersecurity audit solution