1.5 CVE-2011-1637

Ransomware Risk
 

Os dispositivos Cisco Unified IP Phones 7900 (também conhecidos como telefones TNP) com software antes de 9.2.1 não verificam adequadamente as assinaturas para imagens de software, o que permite que usuários locais obtenham privilégios por meio de uma imagem criada, também conhecida como Bug ID CSCtn65962.
https://nvd.nist.gov/vuln/detail/CVE-2011-1637

Categorias

CWE-264

Referências


 

CPE

cpe começar fim
Configuration 1
AND
  OR
   cpe:2.3:h:cisco:unified_ip_phone_7906:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7911g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7931g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7941g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7941g-ge:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7942g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7945g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7961g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7961g-ge:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7962g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7965g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7970g:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7971g-ge:*:*:*:*:*:*:*:*
   cpe:2.3:h:cisco:unified_ip_phone_7975g:*:*:*:*:*:*:*:*
  OR
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(2):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(5):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(9):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.1(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.2(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3(4):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.4(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.4(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:2.0(0):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:2.0(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0:*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0(0):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1:*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(6):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(10):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(11):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2:*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(5):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(6):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(6a):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(7):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(8):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(9):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(10):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(11):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(12):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(13):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(14):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(15):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(5):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(6):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(7):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(8):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(9):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(10):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(11):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(12):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(13):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(14):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(15):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(16):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(20):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.0(0):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1(5):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1(6):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1(7):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0(0):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0(1a):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0(5):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0(6):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0(7):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0(0):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0(2):sr2:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0(3):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0(5):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.1(0):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.1(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0(2):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.1(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.2(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.2(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.2(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(4):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(4):sr3a:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(5):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(6):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(7):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(8):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(9):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(10):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.1(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.1(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2(2):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2(2):sr2:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2(2):sr3:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2(2):sr4:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3(2):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3(3):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3(3):sr2:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3(5):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4(1):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4(1):sr2:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5(2):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5(2):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5(3):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5(4):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.70:*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.0(2):sr1:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.0(2):sr2:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.0(3):*:*:*:*:*:*:*
   cpe:2.3:o:cisco:skinny_client_control_protocol_software:*:sr1:*:*:*:*:*:* <= 9.1(1)

Exploits

id descrição datado
Nenhum exploit conhecido

CAPEC

id descrição gravidade
Entrada proibida

Sherlock® flash

Tire uma foto da sua rede informática em poucos cliques !

A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.

Descubra esta oferta

Sherlock® flash: 1ª solução instantânea de auditoria cibernética de segurança