| タイトル | Cisco Unified IP Phones 9900 シリーズのファームウェアにおける権限を取得される脆弱性 |
|---|---|
| 概要 | Cisco Unified IP Phones 9900 シリーズのファームウェアは、RT phone の設定情報のダウンロードを適切に処理しないため、権限を取得される脆弱性が存在します。 本問題は、Bug ID CSCts32237 の問題です。 |
| 想定される影響 | ローカルユーザにより、不特定の挿入データを介して、権限を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2012年5月3日0:00 |
| 登録日 | 2012年5月8日13:59 |
| 最終更新日 | 2012年5月8日13:59 |
| CVSS2.0 : 警告 | |
| スコア | 4.6 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:P/I:P/A:P |
| シスコシステムズ |
| Cisco Unified IP Phone 9900 シリーズ |
| Cisco Unified IP Phone ファームウェア 9.1 |
| Cisco Unified IP Phone ファームウェア 9.2 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年05月08日] 掲載 |
2018年2月17日10:37 |
| 概要 | Cisco Unified IP Phones 9900 series devices with firmware 9.1 and 9.2 do not properly handle downloads of configuration information to an RT phone, which allows local users to gain privileges via unspecified injected data, aka Bug ID CSCts32237. |
|---|---|
| 公表日 | 2012年5月4日8:55 |
| 登録日 | 2021年1月28日14:55 |
| 最終更新日 | 2024年11月21日10:36 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:h:cisco:unified_ip_phone_firmware:9.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:cisco:unified_ip_phone:9900:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:cisco:unified_ip_phone_firmware:9.2:*:*:*:*:*:*:* | |||||