exploitDog

CVE-2021-34711

Опубликовано: 06 окт. 2021

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

A vulnerability in the debug shell of Cisco IP Phone software could allow an authenticated, local attacker to read any file on the device file system. This vulnerability is due to insufficient input validation. An attacker could exploit this vulnerability by providing crafted input to a debug shell command. A successful exploit could allow the attacker to read any file on the device file system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:ip_conference_phone_7832_firmware:*:*:*:*:*:*:*:*

Версия до 14.1\(1\) (исключая)

cpe:2.3:h:cisco:ip_conference_phone_7832:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:cisco:ip_conference_phone_8832_firmware:*:*:*:*:*:*:*:*

Версия до 14.1\(1\) (исключая)

cpe:2.3:h:cisco:ip_conference_phone_8832:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:cisco:ip_phone_7811_firmware:*:*:*:*:*:*:*:*

Версия до 14.1\(1\) (исключая)

cpe:2.3:h:cisco:ip_phone_7811:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:cisco:ip_phone_7821_firmware:*:*:*:*:*:*:*:*

Версия до 14.1\(1\) (исключая)

cpe:2.3:h:cisco:ip_phone_7821:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:cisco:ip_phone_7832_firmware:*:*:*:*:*:*:*:*

Версия до 14.1\(1\) (исключая)

cpe:2.3:h:cisco:ip_phone_7832:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:cisco:ip_phone_7841_firmware:*:*:*:*:*:*:*:*

Версия до 14.1\(1\) (исключая)

cpe:2.3:h:cisco:ip_phone_7841:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:cisco:ip_phone_7861_firmware:*:*:*:*:*:*:*:*

Версия до 14.1\(1\) (исключая)

cpe:2.3:h:cisco:ip_phone_7861:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:cisco:ip_phone_8811_firmware:*:*:*:*:*:*:*:*

Версия до 14.1\(1\) (исключая)

cpe:2.3:h:cisco:ip_phone_8811:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:cisco:ip_phone_8831_firmware:*:*:*:*:*:*:*:*

Версия до 14.1\(1\) (исключая)

cpe:2.3:h:cisco:ip_phone_8831:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:cisco:ip_phones_8832_firmware:*:*:*:*:*:*:*:*

Версия до 14.1\(1\) (исключая)

cpe:2.3:h:cisco:ip_phones_8832:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:cisco:ip_phone_8841_firmware:*:*:*:*:*:*:*:*

Версия до 14.1\(1\) (исключая)

cpe:2.3:h:cisco:ip_phone_8841:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:cisco:ip_phone_8845_firmware:*:*:*:*:*:*:*:*

Версия до 14.1\(1\) (исключая)

cpe:2.3:h:cisco:ip_phone_8845:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:cisco:ip_phone_8851_firmware:*:*:*:*:*:*:*:*

Версия до 14.1\(1\) (исключая)

cpe:2.3:h:cisco:ip_phone_8851:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:cisco:ip_phone_8861_firmware:*:*:*:*:*:*:*:*

Версия до 14.1\(1\) (исключая)

cpe:2.3:h:cisco:ip_phone_8861:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:cisco:ip_phone_8865_firmware:*:*:*:*:*:*:*:*

Версия до 14.1\(1\) (исключая)

cpe:2.3:h:cisco:ip_phone_8865:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:cisco:wireless_ip_phone_8821_firmware:*:*:*:*:*:*:*:*

Версия до 11.0\(6\)sr2 (исключая)

cpe:2.3:h:cisco:wireless_ip_phone_8821:-:*:*:*:*:*:*:*

EPSS

Процентиль: 21%

0.00067

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-36

CWE-22

Связанные уязвимости

GHSA-rh9c-8fw7-2j3p

github

больше 3 лет назад

A vulnerability in the debug shell of Cisco IP Phone software could allow an authenticated, local attacker to read any file on the device file system. This vulnerability is due to insufficient input validation. An attacker could exploit this vulnerability by providing crafted input to a debug shell command. A successful exploit could allow the attacker to read any file on the device file system.

BDU:2022-02498

CVSS3: 5.5

fstec

больше 4 лет назад

Уязвимость командной оболочки микропрограммного обеспечения IP-телефонов Cisco IP Phone, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю прочитать любой файл в файловой системе устройства

EPSS

Процентиль: 21%

0.00067

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-36

CWE-22