CVE-2012-5445

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2012-5445
The kernel in Cisco Native Unix (CNU) on Cisco Unified IP Phone 7900 series devices (aka TNP phones) with software before 9.3.1-ES10 does not properly validate unspecified system calls, which allows attackers to execute arbitrary code or cause a denial of service (memory overwrite) via a crafted binary.

6.8 /10

CVSS v2.0 : MEDIUM

V2 Legend

Vector : AV:L/AC:L/Au:S/C:C/I:C/A:C

Exploitability : 3.1 / Impact : 10.0

Access Vector LOCAL

Access Complexity LOW

Authentication SINGLE

Confidentiality Impact COMPLETE

Integrity Impact COMPLETE

Availability Impact COMPLETE

References
Link Resource
http://events.ccc.de/congress/2012/Fahrplan/events/5400.en.html
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130109-uipphone
Configurations

Configuration 1 (hide)

AND
OR cpe:2.3:o:cisco:skinny_client_control_protocol_software:*:*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0\(2\):sr1:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.0\(9\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.3\(4\):sr1:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.4\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:1.4\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:2.0\(0\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:2.0\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0:*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0\(0\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.0\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1:*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1\(10\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.1\(11\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2:*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(6a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(7\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(8\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(9\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(10\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(11\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(12\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(13\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(14\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.2\(15\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(7\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(8\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(9\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(10\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(11\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(12\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(13\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(14\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(15\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(16\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:3.3\(20\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.0\(0\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:4.1\(7\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0\(0\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0\(1a\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:5.0\(7\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0\(0\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0\(2\):sr2:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0\(3\):sr1:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.0\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.1\(0\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:6.1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0\(2\):sr1:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.0\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.2\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.2\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:7.2\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(4\):sr1:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(4\):sr3a:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(6\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(7\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(8\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(9\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.0\(10\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.1\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2\(2\):sr1:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2\(2\):sr2:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2\(2\):sr3:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.2\(2\):sr4:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3\(2\):sr1:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3\(3\):sr1:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3\(3\):sr2:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.3\(5\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4\(1\):sr2:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.4\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5\(2\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5\(2\):sr1:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5\(3\):sr1:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.5\(4\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:8.70:*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.0\(2\):sr1:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.0\(2\):sr2:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.0\(3\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.0\(3b\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.1\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.1\(1\):sr1:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.1\(1\):sr2:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.2\(1\):*:*:*:*:*:*:*
cpe:2.3:o:cisco:skinny_client_control_protocol_software:9.2\(2\):*:*:*:*:*:*:*
OR cpe:2.3:h:cisco:unified_ip_phone:7906g:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7911g:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7935:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7936:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7940:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7940g:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7941g:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7960:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7960g:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7961g:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7970g:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone:7971g:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone_7906g:7911g:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone_7906g:7941g:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone_7906g:7961g:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone_7906g:7970g:*:*:*:*:*:*:*
cpe:2.3:h:cisco:unified_ip_phone_7906g:7971g:*:*:*:*:*:*:*
History

No history.

Information

Published : 2012-12-28 11:48

Updated : 2024-02-04 18:16

NVD link : CVE-2012-5445

Mitre link : CVE-2012-5445

CVE.ORG link : CVE-2012-5445

JSON object : View

Products Affected

cisco

  • unified_ip_phone_7906g
  • skinny_client_control_protocol_software
  • unified_ip_phone
CWE
CWE-20

Improper Input Validation