Описание
The TFTP implementation on Cisco Small Business SPA30x, SPA50x, SPA51x phones 7.5.7 improperly validates firmware-image file integrity, which allows local users to load a Trojan horse image by leveraging shell access, aka Bug ID CSCut67400.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:cisco:spa500_firmware:7.5.7:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:cisco:spa_500ds:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:spa_500s:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:spa_501g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:spa_502g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:spa_504g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:spa_508g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:spa_509g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:spa_512g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:spa_514g:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:spa_525g2:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:cisco:spa300_firmware:7.5.7:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:cisco:spa_301:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:spa_303:-:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.00091
Низкий
7.2 High
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
больше 3 лет назад
The TFTP implementation on Cisco Small Business SPA30x, SPA50x, SPA51x phones 7.5.7 improperly validates firmware-image file integrity, which allows local users to load a Trojan horse image by leveraging shell access, aka Bug ID CSCut67400.
EPSS
Процентиль: 26%
0.00091
Низкий
7.2 High
CVSS2
Дефекты
CWE-20