Vulnerability Details : CVE-2011-1637
Cisco Unified IP Phones 7900 devices (aka TNP phones) with software before 9.2.1 do not properly verify signatures for software images, which allows local users to gain privileges via a crafted image, aka Bug ID CSCtn65962.
Products affected by CVE-2011-1637
- cpe:2.3:h:cisco:unified_ip_phone_7945g:*:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:unified_ip_phone_7961g:*:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:unified_ip_phone_7961g-ge:*:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:unified_ip_phone_7962g:*:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:unified_ip_phone_7965g:*:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:unified_ip_phone_7970g:*:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:unified_ip_phone_7971g-ge:*:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:unified_ip_phone_7975g:*:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:unified_ip_phone_7911g:*:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:unified_ip_phone_7906:*:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:unified_ip_phone_7931g:*:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:unified_ip_phone_7941g-ge:*:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:unified_ip_phone_7941g:*:*:*:*:*:*:*:*
- cpe:2.3:h:cisco:unified_ip_phone_7942g:*:*:*:*:*:*:*:*
- Cisco » Skinny Client Control Protocol Software » Update SR1Versions up to, including, (<=) 9.1\(1\)cpe:2.3:o:cisco:skinny_client_control_protocol_software:*:sr1:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0\(9\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(9\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(8\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(13\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(12\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(13\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(12\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1\(4\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1\(10\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(6\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(5\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.70:*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.1\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4\(1\):sr2:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2\(2\):sr4:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5\(4\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5\(2\):sr1:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0\(4\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(7\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(6a\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(14\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(15\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1\(6\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(8\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(7\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.1\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(6\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3\(5\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2\(2\):sr3:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2\(2\):sr2:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4\(4\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0\(2\):sr1:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(5\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(4\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(16\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(9\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(20\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1\(11\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(6\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(7\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(8\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3\(3\):sr1:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3\(3\):sr2:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2\(2\):sr1:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(10\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0\(5\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(11\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(10\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(15\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(14\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(10\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(11\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0\(5\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0\(0\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0\(1a\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(4\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(9\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3\(2\):sr1:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.0\(2\):sr1:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5\(3\):sr1:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.2\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:2.0\(0\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:2.0\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.0\(0\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1\(7\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.2\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.1\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.1\(0\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.1\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.1\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.4\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.4\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1\(4\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1\(6\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1\(5\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0\(5\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0\(4\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0\(7\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0\(6\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(5\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0\(2\):sr1:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3\(4\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3\(4\):sr1:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0\(1\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0\(3\):sr1:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(4\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0\(2\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0\(0\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.2\(4\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.2\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0\(2\):sr2:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0\(0\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(4\):sr1:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(4\):sr3a:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.0\(3\):*:*:*:*:*:*:*
- cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.0\(2\):sr2:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2011-1637
0.04%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 6 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2011-1637
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
1.5
|
LOW | AV:L/AC:M/Au:S/C:P/I:N/A:N |
2.7
|
2.9
|
NIST |
CWE ids for CVE-2011-1637
-
Assigned by: nvd@nist.gov (Primary)
References for CVE-2011-1637
-
http://www.securityfocus.com/bid/48075
Cisco 7900 Series Unified IP Phone Signature Verification Bypass Vulnerability
-
http://www.securitytracker.com/id?1025588
Cisco Unified IP Phones 7900 Series Lets Remote Authenticated Users Gain Elevated Privileges - SecurityTracker
-
https://exchange.xforce.ibmcloud.com/vulnerabilities/67743
Cisco Unified IP Phones 7900 Series signature verification security bypass CVE-2011-1637 Vulnerability Report
-
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b80111.shtml
Multiple Vulnerabilities in Cisco Unified IP Phones 7900 Series - CiscoVendor Advisory
Jump to