Vulnerabilidad en Cisco Small Business IP phones SPA (CVE-2015-0670)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
21/03/2015
Última modificación:
12/04/2025
Descripción
La configuración por defecto de Cisco Small Business IP phones SPA 300 7.5.5 y SPA 500 7.5.5 no soporta adecuadamente autenticación, lo que permite a atacantes remotos leer flujo de datos de audio o originar llamadas de teléfono a través de una petición XML modificada, también conocido como Bug ID CSCuo52482.
Impacto
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:spa500_firmware:7.5.5:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:spa_501g_8-line_ip_phone:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:spa_502g_1-line_ip_phone:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:spa_504g_4-line_ip_phone:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:spa_508g_8-line_ip_phone:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:spa_509g_12-line_ip_phone:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:spa_512g_1-line_ip_phone:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:spa_514g_4-line_ip_phone:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:spa_525g_5-line_ip_phone:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:spa_525g2_5-line_ip_phone:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:spa300_firmware:7.5.5:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:spa_301_1_line_ip_phone:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:spa_302d:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:spa_302dkit:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:spa_303_3_line_ip_phone:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página