Описание
The image-upgrade functionality on Cisco 9900 Unified IP phones allows local users to gain privileges by placing shell commands in an unspecified parameter, aka Bug ID CSCuh10334.
Ссылки
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:cisco:unified_ip_phones_9900_series_firmware:-:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:cisco:unified_ip_phone_9951:*:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone_9971:*:*:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.00258
Низкий
6 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
больше 3 лет назад
The image-upgrade functionality on Cisco 9900 Unified IP phones allows local users to gain privileges by placing shell commands in an unspecified parameter, aka Bug ID CSCuh10334.
EPSS
Процентиль: 49%
0.00258
Низкий
6 Medium
CVSS2
Дефекты
CWE-20