2 results (0.003 seconds)

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

The REST API in Cisco Access Control Server (ACS) 5.5(0.46.2) allows remote attackers to cause a denial of service (API outage) by sending many requests, aka Bug ID CSCut62022. La API REST en Cisco Access Control Server (ACS) 5.5(0.46.2) permite a atacantes remotos causar una denegación de servicio (interrupción de API) mediante el envío de muchas solicitudes, también conocido como Bug ID CSCut62022. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38946 http://www.securitytracker.com/id/1032387 • CWE-254: 7PK - Security Features •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Cross-site scripting (XSS) vulnerability in Cisco Secure Access Control Server Solution Engine (ACSE) 5.5(0.1) allows remote attackers to inject arbitrary web script or HTML via a file-inclusion attack, aka Bug ID CSCuu11005. Vulnerabilidad de XSS en Cisco Secure Access Control Server Solution Engine (ACSE) 5.5(0.1) permite a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de un ataque de la inclusión de ficheros, también conocido como Bug ID CSCuu11005. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38864 http://www.securitytracker.com/id/1032338 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •