NVD Vulnerability Detail
Search Exploit, PoC
CVE-2012-5445
Summary

The kernel in Cisco Native Unix (CNU) on Cisco Unified IP Phone 7900 series devices (aka TNP phones) with software before 9.3.1-ES10 does not properly validate unspecified system calls, which allows attackers to execute arbitrary code or cause a denial of service (memory overwrite) via a crafted binary.

Publication Date Dec. 28, 2012, 8:48 p.m.
Registration Date Jan. 28, 2021, 3:05 p.m.
Last Update Nov. 21, 2024, 10:44 a.m.
CVSS2.0 : MEDIUM
Score 6.8
Vector AV:L/AC:L/Au:S/C:C/I:C/A:C
攻撃元区分(AV) ローカル
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 単一
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:cisco:skinny_client_control_protocol_software:*:*:*:*:*:*:*:* 9.2\(4\)
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0\(2\):sr1:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0\(9\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3\(4\):sr1:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.4\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.4\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:2.0\(0\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:2.0\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0\(0\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1\(10\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1\(11\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(6a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(7\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(8\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(9\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(10\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(11\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(12\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(13\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(14\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(15\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(7\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(8\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(9\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(10\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(11\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(12\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(13\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(14\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(15\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(16\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(20\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.0\(0\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1\(7\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0\(0\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0\(7\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0\(0\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0\(2\):sr2:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0\(3\):sr1:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.1\(0\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0\(2\):sr1:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.2\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.2\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(4\):sr1:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(4\):sr3a:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(7\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(8\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(9\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(10\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2\(2\):sr2:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2\(2\):sr3:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2\(2\):sr4:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2\(2\):sr1:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3\(2\):sr1:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3\(3\):sr1:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3\(3\):sr2:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4\(1\):sr2:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5\(2\):sr1:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5\(3\):sr1:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.70:*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.0\(2\):sr1:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.0\(2\):sr2:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.0\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.0\(3b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.1\(1\):sr1:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.1\(1\):sr2:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.2\(2\):*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7906g:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7911g:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7935:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7936:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7940:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7940g:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7941g:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7960:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7960g:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7961g:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7970g:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7971g:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone_7906g:7911g:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone_7906g:7941g:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone_7906g:7961g:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone_7906g:7970g:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone_7906g:7971g:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Cisco Unified IP Phone 7900 シリーズにおける任意のコードを実行される脆弱性
Title Cisco Unified IP Phone 7900 シリーズにおける任意のコードを実行される脆弱性
Summary

Cisco Unified IP Phone 7900 シリーズ上で稼働する Cisco Native Unix (CNU) のカーネルは、不特定のシステムコールを適切に検証しないため、任意のコードを実行される、またはサービス運用妨害 (メモリの上書き) 状態となる脆弱性が存在します。

Possible impacts 攻撃者により、巧妙に細工されたバイナリを介して、任意のコードを実行される、またはサービス運用妨害 (メモリの上書き) 状態にされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Dec. 28, 2012, midnight
Registration Date Jan. 4, 2013, 4:19 p.m.
Last Update Feb. 7, 2013, 5:40 p.m.
Affected System
シスコシステムズ
Cisco Unified IP Phone 7906
Cisco Unified IP Phone 7911G
Cisco Unified IP Phone 7931G
Cisco Unified IP Phone 7941G
Cisco Unified IP Phone 7941G-GE
Cisco Unified IP Phone 7942G
Cisco Unified IP Phone 7945G
Cisco Unified IP Phone 7961G
Cisco Unified IP Phone 7961G-GE
Cisco Unified IP Phone 7962G
Cisco Unified IP Phone 7965G
Cisco Unified IP Phone 7970G
Cisco Unified IP Phone 7971G-GE
Cisco Unified IP Phone 7975G
Skinny Client Control Protocol Software 9.3.1-ES10 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2013年01月04日]
  掲載
[2013年02月07日]
 影響を受けるシステム:情報を更新
  対策:情報を更新
  ベンダ情報:シスコシステムズ (cisco-sa-20130109-uipphone) を追加		 Feb. 17, 2018, 10:37 a.m.