1.5 CVE-2011-1637

Ransomware Risk

 

Les appareils Cisco Unified IP Phones 7900 (alias téléphones TNP) avec le logiciel avant 9.2.1 ne vérifient pas correctement les signatures pour les images logicielles, ce qui permet aux utilisateurs locaux d'obtenir des privilèges via une image manipulée, alias Bug ID CSCtn65962.
https://nvd.nist.gov/vuln/detail/CVE-2011-1637

Catégories

CWE-264

Références


 

CPE

cpe start end
Configuration 1
AND
  OR
   cpe:2.3:h:cisco:unified_ip_phone_7906:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7911g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7931g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7941g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7941g-ge:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7942g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7945g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7961g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7961g-ge:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7962g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7965g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7970g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7971g-ge:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7975g:*:*:*:*:*:*:*:*
  OR
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(2):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(5):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(9):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.1(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.2(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3(4):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.4(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.4(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:2.0(0):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:2.0(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0:*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0(0):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1:*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(6):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(10):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(11):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2:*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(5):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(6):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(6a):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(7):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(8):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(9):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(10):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(11):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(12):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(13):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(14):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(15):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(5):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(6):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(7):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(8):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(9):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(10):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(11):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(12):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(13):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(14):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(15):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(16):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(20):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.0(0):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1(5):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1(6):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1(7):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0(0):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0(1a):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0(5):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0(6):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0(7):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0(0):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0(2):sr2:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0(3):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0(5):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.1(0):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.1(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0(2):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.1(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.2(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.2(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.2(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(4):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(4):sr3a:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(5):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(6):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(7):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(8):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(9):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(10):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.1(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.1(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2(2):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2(2):sr2:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2(2):sr3:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2(2):sr4:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3(2):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3(3):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3(3):sr2:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3(5):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4(1):sr2:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5(2):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5(3):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.70:*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.0(2):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.0(2):sr2:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.0(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:*:sr1:*:*:*:*:*:* <= 9.1(1)

Exploits

id description date
Pas d'exploit connu

CAPEC

id description sévérité
Pas d'entrée

Sherlock® flash

Prenez une photo de votre réseau informatique en quelques clics !

La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.

Découvrir cette offre

Sherlock® flash : 1ère solution d'audit de cybersécurité instantané