Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-20660

Опубликовано: 14 янв. 2022
Источник: nvd
CVSS3: 4.6
CVSS2: 2.1
EPSS Низкий

Описание

A vulnerability in the information storage architecture of several Cisco IP Phone models could allow an unauthenticated, physical attacker to obtain confidential information from an affected device. This vulnerability is due to unencrypted storage of confidential information on an affected device. An attacker could exploit this vulnerability by physically extracting and accessing one of the flash memory chips. A successful exploit could allow the attacker to obtain confidential information from the device, which could be used for subsequent attacks.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:ip_conference_phone_7832_firmware:*:*:*:*:*:*:*:*
Версия до 14.1\(1\) (исключая)
cpe:2.3:h:cisco:ip_conference_phone_7832:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:cisco:ip_conference_phone_8832_firmware:*:*:*:*:*:*:*:*
Версия до 14.1\(1\) (исключая)
cpe:2.3:h:cisco:ip_conference_phone_8832:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:cisco:ip_phone_7811_firmware:*:*:*:*:*:*:*:*
Версия до 14.1\(1\) (исключая)
cpe:2.3:h:cisco:ip_phone_7811:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:cisco:ip_phone_7821_firmware:*:*:*:*:*:*:*:*
Версия до 14.1\(1\) (исключая)
cpe:2.3:h:cisco:ip_phone_7821:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:cisco:ip_phone_7841_firmware:*:*:*:*:*:*:*:*
Версия до 14.1\(1\) (исключая)
cpe:2.3:h:cisco:ip_phone_7841:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:cisco:ip_phone_7861_firmware:*:*:*:*:*:*:*:*
Версия до 14.1\(1\) (исключая)
cpe:2.3:h:cisco:ip_phone_7861:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:cisco:ip_phone_8811_firmware:*:*:*:*:*:*:*:*
Версия до 14.1\(1\) (исключая)
cpe:2.3:h:cisco:ip_phone_8811:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:cisco:ip_phone_8841_firmware:*:*:*:*:*:*:*:*
Версия до 14.1\(1\) (исключая)
cpe:2.3:h:cisco:ip_phone_8841:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:cisco:ip_phone_8845_firmware:*:*:*:*:*:*:*:*
Версия до 14.1\(1\) (исключая)
cpe:2.3:h:cisco:ip_phone_8845:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:cisco:ip_phone_8851_firmware:*:*:*:*:*:*:*:*
Версия до 14.1\(1\) (исключая)
cpe:2.3:h:cisco:ip_phone_8851:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:cisco:ip_phone_8861_firmware:*:*:*:*:*:*:*:*
Версия до 14.1\(1\) (исключая)
cpe:2.3:h:cisco:ip_phone_8861:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:cisco:ip_phone_8865_firmware:*:*:*:*:*:*:*:*
Версия до 14.1\(1\) (исключая)
cpe:2.3:h:cisco:ip_phone_8865:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:cisco:unified_ip_conference_phone_8831_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_conference_phone_8831:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:cisco:unified_ip_conference_phone_8831_for_third-party_call_control_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_conference_phone_8831_for_third-party_call_control:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:cisco:unified_ip_phone_7945g_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone_7945g:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:cisco:unified_ip_phone_7965g_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone_7965g:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:cisco:unified_ip_phone_7975g_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone_7975g:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:cisco:unified_sip_phone_3905_firmware:*:*:*:*:*:*:*:*
Версия до 9.4\(1\)sr5 (исключая)
cpe:2.3:h:cisco:unified_sip_phone_3905:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:cisco:wireless_ip_phone_8821_firmware:*:*:*:*:*:*:*:*
Версия до 11.0\(6\)sr2 (исключая)
cpe:2.3:h:cisco:wireless_ip_phone_8821:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:cisco:wireless_ip_phone_8821-ex_firmware:*:*:*:*:*:*:*:*
Версия до 11.0\(6\)sr2 (исключая)
cpe:2.3:h:cisco:wireless_ip_phone_8821-ex:-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%
0.00086
Низкий

4.6 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-312
CWE-312

Связанные уязвимости

github логотип

GHSA-47mp-v7q4-xpjw

github
около 4 лет назад

A vulnerability in the information storage architecture of several Cisco IP Phone models could allow an unauthenticated, physical attacker to obtain confidential information from an affected device. This vulnerability is due to unencrypted storage of confidential information on an affected device. An attacker could exploit this vulnerability by physically extracting and accessing one of the flash memory chips. A successful exploit could allow the attacker to obtain confidential information from the device, which could be used for subsequent attacks.

fstec логотип

BDU:2022-00517

CVSS3: 4.6
fstec
около 4 лет назад

Уязвимость микропрограммного обеспечения IP-Cisco IP Phone, связанная с незашифрованным хранением конфиденциальной информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 25%
0.00086
Низкий

4.6 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-312
CWE-312