CVE-2011-1602

Executive Summary

Informations
Name	CVE-2011-1602	First vendor Publication	2011-06-02
Vendor	Cve	Last vendor Modification	2011-11-21

Security-Database Scoring CVSS v2

Cvss vector : (AV:L/AC:M/Au:S/C:C/I:C/A:C)
Cvss Base Score	6.6	Attack Range	Local
Cvss Impact Score	10	Attack Complexity	Medium
Cvss Expoit Score	2.7	Authentification	Requires single instance
Calculate full CVSS 2.0 Vectors scores

Detail

The su utility on Cisco Unified IP Phones 7900 devices (aka TNP phones) with software before 9.0.3 allows local users to gain privileges via unspecified vectors, aka Bug ID CSCtf07426.

Original Source

Url : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1602

CWE : Common Weakness Enumeration

id	Name
CWE-264	Permissions, Privileges, and Access Controls

CPE : Common Platform Enumeration

Type	Description	Count
Hardware	Cisco Unified Ip Phone 7906 cpe:/h:cisco:unified_ip_phone_7906	1
Hardware	Cisco Unified Ip Phone 7911G cpe:/h:cisco:unified_ip_phone_7911g	1
Hardware	Cisco Unified Ip Phone 7931G cpe:/h:cisco:unified_ip_phone_7931g	1
Hardware	Cisco Unified Ip Phone 7941G cpe:/h:cisco:unified_ip_phone_7941g	1
Hardware	Cisco Unified Ip Phone 7941G-Ge cpe:/h:cisco:unified_ip_phone_7941g-ge	1
Hardware	Cisco Unified Ip Phone 7942G cpe:/h:cisco:unified_ip_phone_7942g	1
Hardware	Cisco Unified Ip Phone 7945G cpe:/h:cisco:unified_ip_phone_7945g	1
Hardware	Cisco Unified Ip Phone 7961G cpe:/h:cisco:unified_ip_phone_7961g	1
Hardware	Cisco Unified Ip Phone 7961G-Ge cpe:/h:cisco:unified_ip_phone_7961g-ge	1
Hardware	Cisco Unified Ip Phone 7962G cpe:/h:cisco:unified_ip_phone_7962g	1
Hardware	Cisco Unified Ip Phone 7965G cpe:/h:cisco:unified_ip_phone_7965g	1
Hardware	Cisco Unified Ip Phone 7970G cpe:/h:cisco:unified_ip_phone_7970g	1
Hardware	Cisco Unified Ip Phone 7971G-Ge cpe:/h:cisco:unified_ip_phone_7971g-ge	1
Hardware	Cisco Unified Ip Phone 7975G cpe:/h:cisco:unified_ip_phone_7975g	1
Os	Cisco Skinny Client Control Protocol Software cpe:/o:cisco:skinny_client_control_protocol_software:9.0(2):sr1 cpe:/o:cisco:skinny_client_control_protocol_software:9.0(2):sr2 cpe:/o:cisco:skinny_client_control_protocol_software:8.70 cpe:/o:cisco:skinny_client_control_protocol_software:8.5(4) cpe:/o:cisco:skinny_client_control_protocol_software:8.5(3) cpe:/o:cisco:skinny_client_control_protocol_software:8.5(3):sr1 cpe:/o:cisco:skinny_client_control_protocol_software:8.5(2):sr1 cpe:/o:cisco:skinny_client_control_protocol_software:8.5(2) cpe:/o:cisco:skinny_client_control_protocol_software:8.4(4) cpe:/o:cisco:skinny_client_control_protocol_software:8.4(3) cpe:/o:cisco:skinny_client_control_protocol_software:8.4(2) cpe:/o:cisco:skinny_client_control_protocol_software:8.4(1) cpe:/o:cisco:skinny_client_control_protocol_software:8.4(1):sr2 cpe:/o:cisco:skinny_client_control_protocol_software:8.3(5) cpe:/o:cisco:skinny_client_control_protocol_software:8.3(3):sr1 cpe:/o:cisco:skinny_client_control_protocol_software:8.3(3) cpe:/o:cisco:skinny_client_control_protocol_software:8.3(3):sr2 cpe:/o:cisco:skinny_client_control_protocol_software:8.3(2) cpe:/o:cisco:skinny_client_control_protocol_software:8.3(2):sr1 cpe:/o:cisco:skinny_client_control_protocol_software:8.3(1) cpe:/o:cisco:skinny_client_control_protocol_software:8.2(2):sr2 cpe:/o:cisco:skinny_client_control_protocol_software:8.2(2):sr3 cpe:/o:cisco:skinny_client_control_protocol_software:8.2(2):sr1 cpe:/o:cisco:skinny_client_control_protocol_software:8.2(2):sr4 cpe:/o:cisco:skinny_client_control_protocol_software:8.2(1) cpe:/o:cisco:skinny_client_control_protocol_software:8.1(2) cpe:/o:cisco:skinny_client_control_protocol_software:8.1(1) cpe:/o:cisco:skinny_client_control_protocol_software:8.0(9) cpe:/o:cisco:skinny_client_control_protocol_software:8.0(8) cpe:/o:cisco:skinny_client_control_protocol_software:8.0(7) cpe:/o:cisco:skinny_client_control_protocol_software:8.0(6) cpe:/o:cisco:skinny_client_control_protocol_software:8.0(5) cpe:/o:cisco:skinny_client_control_protocol_software:8.0(4) cpe:/o:cisco:skinny_client_control_protocol_software:8.0(4):sr1 cpe:/o:cisco:skinny_client_control_protocol_software:8.0(4):sr3a cpe:/o:cisco:skinny_client_control_protocol_software:8.0(3) cpe:/o:cisco:skinny_client_control_protocol_software:8.0(2) cpe:/o:cisco:skinny_client_control_protocol_software:8.0(10) cpe:/o:cisco:skinny_client_control_protocol_software:8.0(1) cpe:/o:cisco:skinny_client_control_protocol_software:7.2(4) cpe:/o:cisco:skinny_client_control_protocol_software:7.2(3) cpe:/o:cisco:skinny_client_control_protocol_software:7.2(2) cpe:/o:cisco:skinny_client_control_protocol_software:7.1(2) cpe:/o:cisco:skinny_client_control_protocol_software:7.0(3) cpe:/o:cisco:skinny_client_control_protocol_software:7.0(2) cpe:/o:cisco:skinny_client_control_protocol_software:7.0(2):sr1 cpe:/o:cisco:skinny_client_control_protocol_software:7.0(1) cpe:/o:cisco:skinny_client_control_protocol_software:6.1(1) cpe:/o:cisco:skinny_client_control_protocol_software:6.1(0) cpe:/o:cisco:skinny_client_control_protocol_software:6.0(5) cpe:/o:cisco:skinny_client_control_protocol_software:6.0(4) cpe:/o:cisco:skinny_client_control_protocol_software:6.0(3) cpe:/o:cisco:skinny_client_control_protocol_software:6.0(3):sr1 cpe:/o:cisco:skinny_client_control_protocol_software:6.0(2):sr2 cpe:/o:cisco:skinny_client_control_protocol_software:6.0(0) cpe:/o:cisco:skinny_client_control_protocol_software:5.0(7) cpe:/o:cisco:skinny_client_control_protocol_software:5.0(6) cpe:/o:cisco:skinny_client_control_protocol_software:5.0(5) cpe:/o:cisco:skinny_client_control_protocol_software:5.0(3) cpe:/o:cisco:skinny_client_control_protocol_software:5.0(1a) cpe:/o:cisco:skinny_client_control_protocol_software:5.0(0) cpe:/o:cisco:skinny_client_control_protocol_software:4.1(7) cpe:/o:cisco:skinny_client_control_protocol_software:4.1(6) cpe:/o:cisco:skinny_client_control_protocol_software:4.1(5) cpe:/o:cisco:skinny_client_control_protocol_software:4.1(4) cpe:/o:cisco:skinny_client_control_protocol_software:4.1(3) cpe:/o:cisco:skinny_client_control_protocol_software:4.1(2) cpe:/o:cisco:skinny_client_control_protocol_software:4.0(0) cpe:/o:cisco:skinny_client_control_protocol_software:3.3(9) cpe:/o:cisco:skinny_client_control_protocol_software:3.3(8) cpe:/o:cisco:skinny_client_control_protocol_software:3.3(7) cpe:/o:cisco:skinny_client_control_protocol_software:3.3(6) cpe:/o:cisco:skinny_client_control_protocol_software:3.3(5) cpe:/o:cisco:skinny_client_control_protocol_software:3.3(4) cpe:/o:cisco:skinny_client_control_protocol_software:3.3(3) cpe:/o:cisco:skinny_client_control_protocol_software:3.3(20) cpe:/o:cisco:skinny_client_control_protocol_software:3.3(2) cpe:/o:cisco:skinny_client_control_protocol_software:3.3(16) cpe:/o:cisco:skinny_client_control_protocol_software:3.3(15) cpe:/o:cisco:skinny_client_control_protocol_software:3.3(14) cpe:/o:cisco:skinny_client_control_protocol_software:3.3(13) cpe:/o:cisco:skinny_client_control_protocol_software:3.3(12) cpe:/o:cisco:skinny_client_control_protocol_software:3.3(11) cpe:/o:cisco:skinny_client_control_protocol_software:3.3(10) cpe:/o:cisco:skinny_client_control_protocol_software:3.2(9) cpe:/o:cisco:skinny_client_control_protocol_software:3.2(8) cpe:/o:cisco:skinny_client_control_protocol_software:3.2(7) cpe:/o:cisco:skinny_client_control_protocol_software:3.2(6a) cpe:/o:cisco:skinny_client_control_protocol_software:3.2(6) cpe:/o:cisco:skinny_client_control_protocol_software:3.2(5) cpe:/o:cisco:skinny_client_control_protocol_software:3.2(4) cpe:/o:cisco:skinny_client_control_protocol_software:3.2(3) cpe:/o:cisco:skinny_client_control_protocol_software:3.2(2) cpe:/o:cisco:skinny_client_control_protocol_software:3.2(15) cpe:/o:cisco:skinny_client_control_protocol_software:3.2(14) cpe:/o:cisco:skinny_client_control_protocol_software:3.2(13) cpe:/o:cisco:skinny_client_control_protocol_software:3.2(12) cpe:/o:cisco:skinny_client_control_protocol_software:3.2(11) cpe:/o:cisco:skinny_client_control_protocol_software:3.2(10) cpe:/o:cisco:skinny_client_control_protocol_software:3.2(1) cpe:/o:cisco:skinny_client_control_protocol_software:3.2 cpe:/o:cisco:skinny_client_control_protocol_software:3.1(6) cpe:/o:cisco:skinny_client_control_protocol_software:3.1(4) cpe:/o:cisco:skinny_client_control_protocol_software:3.1(3) cpe:/o:cisco:skinny_client_control_protocol_software:3.1(2) cpe:/o:cisco:skinny_client_control_protocol_software:3.1(11) cpe:/o:cisco:skinny_client_control_protocol_software:3.1(10) cpe:/o:cisco:skinny_client_control_protocol_software:3.1(1) cpe:/o:cisco:skinny_client_control_protocol_software:3.1 cpe:/o:cisco:skinny_client_control_protocol_software:3.0(2) cpe:/o:cisco:skinny_client_control_protocol_software:3.0(1) cpe:/o:cisco:skinny_client_control_protocol_software:3.0(0) cpe:/o:cisco:skinny_client_control_protocol_software:3.0 cpe:/o:cisco:skinny_client_control_protocol_software:2.0(1) cpe:/o:cisco:skinny_client_control_protocol_software:2.0(0) cpe:/o:cisco:skinny_client_control_protocol_software:1.4(2) cpe:/o:cisco:skinny_client_control_protocol_software:1.4(1) cpe:/o:cisco:skinny_client_control_protocol_software:1.3(4) cpe:/o:cisco:skinny_client_control_protocol_software:1.3(4):sr1 cpe:/o:cisco:skinny_client_control_protocol_software:1.3(3) cpe:/o:cisco:skinny_client_control_protocol_software:1.3(2) cpe:/o:cisco:skinny_client_control_protocol_software:1.3(1) cpe:/o:cisco:skinny_client_control_protocol_software:1.2(1) cpe:/o:cisco:skinny_client_control_protocol_software:1.1(1) cpe:/o:cisco:skinny_client_control_protocol_software:1.0(9) cpe:/o:cisco:skinny_client_control_protocol_software:1.0(5) cpe:/o:cisco:skinny_client_control_protocol_software:1.0(4) cpe:/o:cisco:skinny_client_control_protocol_software:1.0(3) cpe:/o:cisco:skinny_client_control_protocol_software:1.0(2) cpe:/o:cisco:skinny_client_control_protocol_software:1.0(2):sr1 cpe:/o:cisco:skinny_client_control_protocol_software:1.0(1)	131

Open Source Vulnerability Database (OSVDB)

id	Description
72717	Cisco Unified IP Phone su Utility Local Privilege Escalation

Internal Sources (Detail)

Source	Url
BID	http://www.securityfocus.com/bid/48074
CISCO	http://www.cisco.com/en/US/products/products_security_advisory09186a0080b8011...
OSVDB	http://osvdb.org/72717
SECTRACK	http://www.securitytracker.com/id?1025588
SECUNIA	http://secunia.com/advisories/44814/

Alert History

If you want to see full details history, please login or register.

Date	Informations
2013-05-10 22:58:48	Multiple Updates

Type	Count
CPE ID(s)	145
osvdb(s)	1

Related	Severity
cisco-sa-201106...	(Medium)

Same Subject	Severity
Login to view 2 more Alert(s)

CVE-2011-1602

Executive Summary

Security-Database Scoring CVSS v2

Detail

Original Source

CWE : Common Weakness Enumeration

CPE : Common Platform Enumeration

Open Source Vulnerability Database (OSVDB)

Internal Sources (Detail)

Alert History

Global Informations

Open Standards

Other Databases

COMPANY

STANDARDS

RECENT POSTS

MENU