Описание
The HTTP server in Cisco Unified IP Phone 7935 and 7936 running SCCP firmware allows remote attackers to cause a denial of service (reboot) via a crafted HTTP request.
Ссылки
- Vendor Advisory
- Patch
- Vendor Advisory
- Patch
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:h:cisco:unified_ip_phone:7906g:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7911g:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7935:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7936:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7940:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7940g:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7941g:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7960:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7960g:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7961g:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7970g:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7971g:*:*:*:*:*:*:*
cpe:2.3:a:cisco:skinny_client_control_protocol_\(sccp\)_firmware:*:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
Одно из
cpe:2.3:h:cisco:unified_ip_phone:7940:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7940g:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7960:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7960g:*:*:*:*:*:*:*
cpe:2.3:a:cisco:session_initiation_protocol_\(sip\)_firmware:*:*:*:*:*:*:*:*
EPSS
Процентиль: 80%
0.01317
Низкий
7.8 High
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
почти 4 года назад
The HTTP server in Cisco Unified IP Phone 7935 and 7936 running SCCP firmware allows remote attackers to cause a denial of service (reboot) via a crafted HTTP request.
EPSS
Процентиль: 80%
0.01317
Низкий
7.8 High
CVSS2
Дефекты
CWE-20