Vulnerability Details : CVE-2011-1602
The su utility on Cisco Unified IP Phones 7900 devices (aka TNP phones) with software before 9.0.3 allows local users to gain privileges via unspecified vectors, aka Bug ID CSCtf07426.
Products affected by CVE-2011-1602
- cpe:2.3:h:cisco:unified_ip_phone_7945g:*:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:unified_ip_phone_7961g:*:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:unified_ip_phone_7961g-ge:*:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:unified_ip_phone_7962g:*:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:unified_ip_phone_7965g:*:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:unified_ip_phone_7970g:*:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:unified_ip_phone_7971g-ge:*:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:unified_ip_phone_7975g:*:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:unified_ip_phone_7911g:*:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:unified_ip_phone_7906:*:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:unified_ip_phone_7931g:*:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:unified_ip_phone_7941g-ge:*:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:unified_ip_phone_7941g:*:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:unified_ip_phone_7942g:*:*:*:*:*:*:*:*
- Cisco » Skinny Client Control Protocol Software » Update SR2Versions up to, including, (<=) 9.0\(2\)cpe:2.3:o:cisco:skinny_client_control_protocol_software:*:sr2:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0\(9\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(9\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(8\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(13\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(12\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(13\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(12\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1\(4\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1\(10\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(6\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(5\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.70:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.1\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4\(1\):sr2:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2\(2\):sr4:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5\(4\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5\(2\):sr1:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0\(4\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(7\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(6a\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(14\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(15\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1\(6\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(8\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(7\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.1\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(6\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3\(5\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2\(2\):sr3:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2\(2\):sr2:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4\(4\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0\(2\):sr1:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(5\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(4\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(16\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(9\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(20\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1\(11\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(6\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(7\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(8\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3\(3\):sr1:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3\(3\):sr2:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2\(2\):sr1:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(10\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0\(5\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(11\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(10\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(15\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(14\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(10\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(11\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0\(5\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0\(0\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0\(1a\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(4\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(9\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3\(2\):sr1:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.0\(2\):sr1:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5\(3\):sr1:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.2\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:2.0\(0\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:2.0\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.0\(0\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1\(7\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.2\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.1\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.1\(0\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.1\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.1\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.4\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.4\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1\(4\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1\(6\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1\(5\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0\(5\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0\(4\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0\(7\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0\(6\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(5\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0\(2\):sr1:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3\(4\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3\(4\):sr1:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0\(3\):sr1:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(4\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0\(0\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.2\(4\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.2\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0\(2\):sr2:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0\(0\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(4\):sr1:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(4\):sr3a:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2011-1602
0.04%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 6 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2011-1602
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
6.6
|
MEDIUM | AV:L/AC:M/Au:S/C:C/I:C/A:C |
2.7
|
10.0
|
NIST |
CWE ids for CVE-2011-1602
-
Assigned by: nvd@nist.gov (Primary)
References for CVE-2011-1602
-
http://www.securitytracker.com/id?1025588
Cisco Unified IP Phones 7900 Series Lets Remote Authenticated Users Gain Elevated Privileges - SecurityTracker
-
http://www.securityfocus.com/bid/48074
Cisco Unified IP Phones 7900 Series (CVE-2011-1602) Privilege Escalation Vulnerability
-
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b80111.shtml
Multiple Vulnerabilities in Cisco Unified IP Phones 7900 Series - CiscoVendor Advisory
Jump to