Vulnerability Details CVE-2019-1923
A vulnerability in Cisco Small Business SPA500 Series IP Phones could allow a physically proximate attacker to execute arbitrary commands on the device. The vulnerability is due to improper input validation in the device configuration interface. An attacker could exploit this vulnerability by accessing the configuration interface, which may require a password, and then accessing the device's physical interface and inserting a USB storage device. A successful exploit could allow the attacker to execute arbitrary commands on the device in an elevated security context. At the time of publication, this vulnerability affected Cisco Small Business SPA500 Series IP Phones firmware releases 7.6.2SR5 and prior.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 43.1%
CVSS Severity
CVSS v3 Score 6.6
CVSS v2 Score 4.6
References
Products affected by CVE-2019-1923
-
cpe:2.3:h:cisco:spa500ds:-
-
cpe:2.3:h:cisco:spa500s:-
-
cpe:2.3:h:cisco:spa501g:-
-
cpe:2.3:h:cisco:spa502g:-
-
cpe:2.3:h:cisco:spa504g:-
-
cpe:2.3:h:cisco:spa508g:-
-
cpe:2.3:h:cisco:spa509g:-
-
cpe:2.3:h:cisco:spa512g:-
-
cpe:2.3:h:cisco:spa514g:-
-
cpe:2.3:h:cisco:spa525g2:-
-
cpe:2.3:o:cisco:spa500ds_firmware:-
-
cpe:2.3:o:cisco:spa500ds_firmware:1.4.2
-
cpe:2.3:o:cisco:spa500ds_firmware:7.6.2sr5
-
cpe:2.3:o:cisco:spa500s_firmware:-
-
cpe:2.3:o:cisco:spa500s_firmware:1.4.2
-
cpe:2.3:o:cisco:spa500s_firmware:7.6.2sr5
-
cpe:2.3:o:cisco:spa501g_firmware:-
-
cpe:2.3:o:cisco:spa501g_firmware:1.4.2
-
cpe:2.3:o:cisco:spa501g_firmware:7.3.7
-
cpe:2.3:o:cisco:spa501g_firmware:7.4.3
-
cpe:2.3:o:cisco:spa501g_firmware:7.4.4
-
cpe:2.3:o:cisco:spa501g_firmware:7.4.6
-
cpe:2.3:o:cisco:spa501g_firmware:7.4.7
-
cpe:2.3:o:cisco:spa501g_firmware:7.4.8
-
cpe:2.3:o:cisco:spa501g_firmware:7.4.9
-
cpe:2.3:o:cisco:spa501g_firmware:7.5.1
-
cpe:2.3:o:cisco:spa501g_firmware:7.5.2b
-
cpe:2.3:o:cisco:spa501g_firmware:7.5.3
-
cpe:2.3:o:cisco:spa501g_firmware:7.5.4
-
cpe:2.3:o:cisco:spa501g_firmware:7.5.5
-
cpe:2.3:o:cisco:spa501g_firmware:7.5.5b
-
cpe:2.3:o:cisco:spa501g_firmware:7.5.6
-
cpe:2.3:o:cisco:spa501g_firmware:7.5.6a
-
cpe:2.3:o:cisco:spa501g_firmware:7.5.7
-
cpe:2.3:o:cisco:spa501g_firmware:7.5.7s
-
cpe:2.3:o:cisco:spa501g_firmware:7.6.0
-
cpe:2.3:o:cisco:spa501g_firmware:7.6.1
-
cpe:2.3:o:cisco:spa501g_firmware:7.6.2
-
cpe:2.3:o:cisco:spa501g_firmware:7.6.2sr1
-
cpe:2.3:o:cisco:spa501g_firmware:7.6.2sr2
-
cpe:2.3:o:cisco:spa501g_firmware:7.6.2sr3
-
cpe:2.3:o:cisco:spa501g_firmware:7.6.2sr4
-
cpe:2.3:o:cisco:spa501g_firmware:7.6.2sr5
-
cpe:2.3:o:cisco:spa502g_firmware:-
-
cpe:2.3:o:cisco:spa502g_firmware:1.4.2
-
cpe:2.3:o:cisco:spa502g_firmware:7.3.7
-
cpe:2.3:o:cisco:spa502g_firmware:7.4.3
-
cpe:2.3:o:cisco:spa502g_firmware:7.4.4
-
cpe:2.3:o:cisco:spa502g_firmware:7.4.6
-
cpe:2.3:o:cisco:spa502g_firmware:7.4.7
-
cpe:2.3:o:cisco:spa502g_firmware:7.4.8
-
cpe:2.3:o:cisco:spa502g_firmware:7.4.9
-
cpe:2.3:o:cisco:spa502g_firmware:7.5.1
-
cpe:2.3:o:cisco:spa502g_firmware:7.5.2b
-
cpe:2.3:o:cisco:spa502g_firmware:7.5.3
-
cpe:2.3:o:cisco:spa502g_firmware:7.5.4
-
cpe:2.3:o:cisco:spa502g_firmware:7.5.5
-
cpe:2.3:o:cisco:spa502g_firmware:7.5.5b
-
cpe:2.3:o:cisco:spa502g_firmware:7.5.6
-
cpe:2.3:o:cisco:spa502g_firmware:7.5.6a
-
cpe:2.3:o:cisco:spa502g_firmware:7.5.7
-
cpe:2.3:o:cisco:spa502g_firmware:7.5.7s
-
cpe:2.3:o:cisco:spa502g_firmware:7.6.0
-
cpe:2.3:o:cisco:spa502g_firmware:7.6.1
-
cpe:2.3:o:cisco:spa502g_firmware:7.6.2
-
cpe:2.3:o:cisco:spa502g_firmware:7.6.2sr1
-
cpe:2.3:o:cisco:spa502g_firmware:7.6.2sr2
-
cpe:2.3:o:cisco:spa502g_firmware:7.6.2sr3
-
cpe:2.3:o:cisco:spa502g_firmware:7.6.2sr4
-
cpe:2.3:o:cisco:spa502g_firmware:7.6.2sr5
-
cpe:2.3:o:cisco:spa504g_firmware:-
-
cpe:2.3:o:cisco:spa504g_firmware:1.4.2
-
cpe:2.3:o:cisco:spa504g_firmware:7.3.7
-
cpe:2.3:o:cisco:spa504g_firmware:7.4.3
-
cpe:2.3:o:cisco:spa504g_firmware:7.4.4
-
cpe:2.3:o:cisco:spa504g_firmware:7.4.6
-
cpe:2.3:o:cisco:spa504g_firmware:7.4.7
-
cpe:2.3:o:cisco:spa504g_firmware:7.4.8
-
cpe:2.3:o:cisco:spa504g_firmware:7.4.9
-
cpe:2.3:o:cisco:spa504g_firmware:7.5.1
-
cpe:2.3:o:cisco:spa504g_firmware:7.5.2b
-
cpe:2.3:o:cisco:spa504g_firmware:7.5.3
-
cpe:2.3:o:cisco:spa504g_firmware:7.5.4
-
cpe:2.3:o:cisco:spa504g_firmware:7.5.5
-
cpe:2.3:o:cisco:spa504g_firmware:7.5.5b
-
cpe:2.3:o:cisco:spa504g_firmware:7.5.6
-
cpe:2.3:o:cisco:spa504g_firmware:7.5.6a
-
cpe:2.3:o:cisco:spa504g_firmware:7.5.7
-
cpe:2.3:o:cisco:spa504g_firmware:7.5.7s
-
cpe:2.3:o:cisco:spa504g_firmware:7.6.0
-
cpe:2.3:o:cisco:spa504g_firmware:7.6.1
-
cpe:2.3:o:cisco:spa504g_firmware:7.6.2
-
cpe:2.3:o:cisco:spa504g_firmware:7.6.2sr1
-
cpe:2.3:o:cisco:spa504g_firmware:7.6.2sr2
-
cpe:2.3:o:cisco:spa504g_firmware:7.6.2sr3
-
cpe:2.3:o:cisco:spa504g_firmware:7.6.2sr4
-
cpe:2.3:o:cisco:spa504g_firmware:7.6.2sr5
-
cpe:2.3:o:cisco:spa508g_firmware:-
-
cpe:2.3:o:cisco:spa508g_firmware:1.4.2
-
cpe:2.3:o:cisco:spa508g_firmware:7.3.7
-
cpe:2.3:o:cisco:spa508g_firmware:7.4.3
-
cpe:2.3:o:cisco:spa508g_firmware:7.4.4
-
cpe:2.3:o:cisco:spa508g_firmware:7.4.6
-
cpe:2.3:o:cisco:spa508g_firmware:7.4.7
-
cpe:2.3:o:cisco:spa508g_firmware:7.4.8
-
cpe:2.3:o:cisco:spa508g_firmware:7.4.9
-
cpe:2.3:o:cisco:spa508g_firmware:7.5.1
-
cpe:2.3:o:cisco:spa508g_firmware:7.5.2b
-
cpe:2.3:o:cisco:spa508g_firmware:7.5.3
-
cpe:2.3:o:cisco:spa508g_firmware:7.5.4
-
cpe:2.3:o:cisco:spa508g_firmware:7.5.5
-
cpe:2.3:o:cisco:spa508g_firmware:7.5.5b
-
cpe:2.3:o:cisco:spa508g_firmware:7.5.6
-
cpe:2.3:o:cisco:spa508g_firmware:7.5.6a
-
cpe:2.3:o:cisco:spa508g_firmware:7.5.7
-
cpe:2.3:o:cisco:spa508g_firmware:7.5.7s
-
cpe:2.3:o:cisco:spa508g_firmware:7.6.0
-
cpe:2.3:o:cisco:spa508g_firmware:7.6.1
-
cpe:2.3:o:cisco:spa508g_firmware:7.6.2
-
cpe:2.3:o:cisco:spa508g_firmware:7.6.2sr1
-
cpe:2.3:o:cisco:spa508g_firmware:7.6.2sr2
-
cpe:2.3:o:cisco:spa508g_firmware:7.6.2sr3
-
cpe:2.3:o:cisco:spa508g_firmware:7.6.2sr4
-
cpe:2.3:o:cisco:spa508g_firmware:7.6.2sr5
-
cpe:2.3:o:cisco:spa509g_firmware:-
-
cpe:2.3:o:cisco:spa509g_firmware:1.4.2
-
cpe:2.3:o:cisco:spa509g_firmware:7.3.7
-
cpe:2.3:o:cisco:spa509g_firmware:7.4.3
-
cpe:2.3:o:cisco:spa509g_firmware:7.4.4
-
cpe:2.3:o:cisco:spa509g_firmware:7.4.6
-
cpe:2.3:o:cisco:spa509g_firmware:7.4.7
-
cpe:2.3:o:cisco:spa509g_firmware:7.4.8
-
cpe:2.3:o:cisco:spa509g_firmware:7.4.9
-
cpe:2.3:o:cisco:spa509g_firmware:7.5.1
-
cpe:2.3:o:cisco:spa509g_firmware:7.5.2b
-
cpe:2.3:o:cisco:spa509g_firmware:7.5.3
-
cpe:2.3:o:cisco:spa509g_firmware:7.5.4
-
cpe:2.3:o:cisco:spa509g_firmware:7.5.5
-
cpe:2.3:o:cisco:spa509g_firmware:7.5.5b
-
cpe:2.3:o:cisco:spa509g_firmware:7.5.6
-
cpe:2.3:o:cisco:spa509g_firmware:7.5.6a
-
cpe:2.3:o:cisco:spa509g_firmware:7.5.7
-
cpe:2.3:o:cisco:spa509g_firmware:7.5.7s
-
cpe:2.3:o:cisco:spa509g_firmware:7.6.0
-
cpe:2.3:o:cisco:spa509g_firmware:7.6.1
-
cpe:2.3:o:cisco:spa509g_firmware:7.6.2
-
cpe:2.3:o:cisco:spa509g_firmware:7.6.2sr1
-
cpe:2.3:o:cisco:spa509g_firmware:7.6.2sr2
-
cpe:2.3:o:cisco:spa509g_firmware:7.6.2sr3
-
cpe:2.3:o:cisco:spa509g_firmware:7.6.2sr4
-
cpe:2.3:o:cisco:spa509g_firmware:7.6.2sr5
-
cpe:2.3:o:cisco:spa512g_firmware:-
-
cpe:2.3:o:cisco:spa512g_firmware:1.4.2
-
cpe:2.3:o:cisco:spa512g_firmware:7.5.2b
-
cpe:2.3:o:cisco:spa512g_firmware:7.5.3
-
cpe:2.3:o:cisco:spa512g_firmware:7.5.4
-
cpe:2.3:o:cisco:spa512g_firmware:7.5.5
-
cpe:2.3:o:cisco:spa512g_firmware:7.5.5b
-
cpe:2.3:o:cisco:spa512g_firmware:7.5.6
-
cpe:2.3:o:cisco:spa512g_firmware:7.5.6a
-
cpe:2.3:o:cisco:spa512g_firmware:7.5.7
-
cpe:2.3:o:cisco:spa512g_firmware:7.5.7s
-
cpe:2.3:o:cisco:spa512g_firmware:7.6.0
-
cpe:2.3:o:cisco:spa512g_firmware:7.6.1
-
cpe:2.3:o:cisco:spa512g_firmware:7.6.2
-
cpe:2.3:o:cisco:spa512g_firmware:7.6.2sr1
-
cpe:2.3:o:cisco:spa512g_firmware:7.6.2sr2
-
cpe:2.3:o:cisco:spa512g_firmware:7.6.2sr3
-
cpe:2.3:o:cisco:spa512g_firmware:7.6.2sr4
-
cpe:2.3:o:cisco:spa512g_firmware:7.6.2sr5
-
cpe:2.3:o:cisco:spa514g_firmware:-
-
cpe:2.3:o:cisco:spa514g_firmware:1.4.2
-
cpe:2.3:o:cisco:spa514g_firmware:7.5.2b
-
cpe:2.3:o:cisco:spa514g_firmware:7.5.3
-
cpe:2.3:o:cisco:spa514g_firmware:7.5.4
-
cpe:2.3:o:cisco:spa514g_firmware:7.5.5
-
cpe:2.3:o:cisco:spa514g_firmware:7.5.5b
-
cpe:2.3:o:cisco:spa514g_firmware:7.5.6
-
cpe:2.3:o:cisco:spa514g_firmware:7.5.6a
-
cpe:2.3:o:cisco:spa514g_firmware:7.5.7
-
cpe:2.3:o:cisco:spa514g_firmware:7.5.7s
-
cpe:2.3:o:cisco:spa514g_firmware:7.6.0
-
cpe:2.3:o:cisco:spa514g_firmware:7.6.1
-
cpe:2.3:o:cisco:spa514g_firmware:7.6.2
-
cpe:2.3:o:cisco:spa514g_firmware:7.6.2sr1
-
cpe:2.3:o:cisco:spa514g_firmware:7.6.2sr2
-
cpe:2.3:o:cisco:spa514g_firmware:7.6.2sr5
-
cpe:2.3:o:cisco:spa525g2_firmware:-
-
cpe:2.3:o:cisco:spa525g2_firmware:7.6.0
-
cpe:2.3:o:cisco:spa525g2_firmware:7.6.1
-
cpe:2.3:o:cisco:spa525g2_firmware:7.6.2
-
cpe:2.3:o:cisco:spa525g2_firmware:7.6.2sr3
-
cpe:2.3:o:cisco:spa525g2_firmware:7.6.2sr4
-
cpe:2.3:o:cisco:spa525g2_firmware:7.6.2sr5