Vulnerability Details CVE-2012-5445
The kernel in Cisco Native Unix (CNU) on Cisco Unified IP Phone 7900 series devices (aka TNP phones) with software before 9.3.1-ES10 does not properly validate unspecified system calls, which allows attackers to execute arbitrary code or cause a denial of service (memory overwrite) via a crafted binary.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.004
EPSS Ranking 57.4%
CVSS Severity
CVSS v2 Score 6.8
References
- http://events.ccc.de/congress/2012/Fahrplan/events/5400.en.html
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130109-uipphone
- http://events.ccc.de/congress/2012/Fahrplan/events/5400.en.html
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130109-uipphone
Products affected by CVE-2012-5445
-
cpe:2.3:h:cisco:unified_ip_phone:7906g
-
cpe:2.3:h:cisco:unified_ip_phone:7911g
-
cpe:2.3:h:cisco:unified_ip_phone:7935
-
cpe:2.3:h:cisco:unified_ip_phone:7936
-
cpe:2.3:h:cisco:unified_ip_phone:7940
-
cpe:2.3:h:cisco:unified_ip_phone:7940g
-
cpe:2.3:h:cisco:unified_ip_phone:7941g
-
cpe:2.3:h:cisco:unified_ip_phone:7960
-
cpe:2.3:h:cisco:unified_ip_phone:7960g
-
cpe:2.3:h:cisco:unified_ip_phone:7961g
-
cpe:2.3:h:cisco:unified_ip_phone:7970g
-
cpe:2.3:h:cisco:unified_ip_phone:7971g
-
cpe:2.3:h:cisco:unified_ip_phone_7906g:7911g
-
cpe:2.3:h:cisco:unified_ip_phone_7906g:7941g
-
cpe:2.3:h:cisco:unified_ip_phone_7906g:7961g
-
cpe:2.3:h:cisco:unified_ip_phone_7906g:7970g
-
cpe:2.3:h:cisco:unified_ip_phone_7906g:7971g
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(1)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(2)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(3)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(4)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(5)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0(9)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.1(1)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.2(1)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3(1)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3(2)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3(3)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3(4)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.4(1)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.4(2)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:2.0(0)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:2.0(1)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0(0)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0(1)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0(2)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(1)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(10)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(11)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(2)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(3)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(4)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1(6)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(1)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(10)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(11)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(12)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(13)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(14)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(15)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(2)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(3)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(4)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(5)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(6)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(6a)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(7)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(8)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2(9)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(10)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(11)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(12)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(13)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(14)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(15)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(16)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(2)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(20)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(3)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(4)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(5)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(6)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(7)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(8)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3(9)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.0(0)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1(2)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1(3)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1(4)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1(5)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1(6)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1(7)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0(0)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0(1a)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0(3)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0(5)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0(6)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0(7)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0(0)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0(2)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0(3)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0(4)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0(5)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.1(0)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.1(1)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0(1)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0(2)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0(3)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.1(2)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.2(2)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.2(3)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.2(4)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(1)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(10)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(2)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(3)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(4)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(5)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(6)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(7)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(8)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0(9)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.1(1)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.1(2)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2(1)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2(2)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3(1)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3(2)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3(3)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3(5)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4(1)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4(2)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4(3)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4(4)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5(2)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5(3)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5(4)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.70
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.0(2)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.0(3)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.0(3b)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.1(1)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.2(1)
-
cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.2(2)