1.5 CVE-2011-1637

Ransomware Risk
 

I dispositivi Cisco Unified IP Phone 7900 (noti anche come telefoni TNP) con software precedente alla 9.2.1 non verificano correttamente le firme per le immagini software, il che consente agli utenti locali di ottenere privilegi tramite un'immagine predisposta, nota anche come Bug ID CSCtn65962.
https://nvd.nist.gov/vuln/detail/CVE-2011-1637

Categorie

CWE-264

Riferimenti


 

CPE

cpe avviare fine
Configuration 1
AND
  OR
   cpe:2.3:h:cisco:unified_ip_phone_7906:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7911g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7931g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7941g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7941g-ge:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7942g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7945g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7961g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7961g-ge:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7962g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7965g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7970g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7971g-ge:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7975g:*:*:*:*:*:*:*:*
  OR
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(2):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(5):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(9):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.1(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.2(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3(4):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.4(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.4(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:2.0(0):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:2.0(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0:*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0(0):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1:*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(6):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(10):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(11):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2:*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(5):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(6):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(6a):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(7):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(8):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(9):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(10):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(11):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(12):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(13):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(14):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(15):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(5):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(6):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(7):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(8):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(9):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(10):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(11):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(12):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(13):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(14):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(15):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(16):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(20):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.0(0):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1(5):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1(6):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1(7):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0(0):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0(1a):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0(5):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0(6):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0(7):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0(0):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0(2):sr2:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0(3):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0(5):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.1(0):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.1(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0(2):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.1(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.2(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.2(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.2(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(4):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(4):sr3a:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(5):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(6):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(7):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(8):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(9):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(10):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.1(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.1(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2(2):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2(2):sr2:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2(2):sr3:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2(2):sr4:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3(2):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3(3):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3(3):sr2:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3(5):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4(1):sr2:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5(2):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5(3):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.70:*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.0(2):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.0(2):sr2:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.0(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:*:sr1:*:*:*:*:*:* <= 9.1(1)

Exploits

id descrizione data
Nessuna impresa nota

CAPEC

id descrizione gravità
Nessuna voce

Sherlock® flash

Fotografate la vostra rete di computer in pochi clic !

La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.

Scopri questa offerta

Sherlock® flash: la prima soluzione di audit istantaneo della cybersecurity