30 results (0.012 seconds)

CVSS: 10.0EPSS: 0%CPEs: 17EXPL: 0

The password-change feature in Cisco Unified MeetingPlace Web Conferencing before 8.5(5) MR3 and 8.6 before 8.6(2) does not check the session ID or require entry of the current password, which allows remote attackers to reset arbitrary passwords via a crafted HTTP request, aka Bug ID CSCuu51839. Vulnerabilidad en la funcionalidad password-change en Cisco Unified MeetingPlace Web Conferencing en versiones anteriores a la 8.5(5) MR3 y 8.6 anteriores a la 8.6(2), no comprueba el ID de sesión o exige el ingreso de la contraseña actual, lo cual permite a atacantes remotos reiniciar arbitrariamente las contraseñas a través de una petición HTTP manipulada, también conocido como Bug ID CSCuu51839. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-mp http://www.securitytracker.com/id/1033024 • CWE-255: Credentials Management Errors •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

SQL injection vulnerability in Cisco Unified MeetingPlace 8.6(1.2) allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors, aka Bug ID CSCuu54037. Vulnerabilidad de inyección SQL en Cisco Unified MeetingPlace 8.6(1.2) permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través de vectores no especificados, también conocida como Bug ID CSCuu54037. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39570 http://www.securityfocus.com/bid/75500 http://www.securitytracker.com/id/1032766 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0

Cisco Unified MeetingPlace 8.6(1.2) and 8.6(1.9) allows remote authenticated users to discover cleartext passwords by reading HTML source code, aka Bug ID CSCuu33050. Cisco Unified MeetingPlace 8.6(1.2) y 8.6(1.9) permite a usuarios remotos autenticados descubrir contraseñas en texto claro mediante la lectura de código de fuente HTML, también conocido como Bug ID CSCuu33050. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39470 http://www.securityfocus.com/bid/75380 http://www.securitytracker.com/id/1032703 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

Cisco Unified MeetingPlace 8.6(1.2) does not properly validate session IDs in http URLs, which allows remote attackers to obtain sensitive session information via a crafted URL, aka Bug ID CSCuu60338. Cisco Unified MeetingPlace 8.6(1.2) no valida correctamente los identificadores de sesión en URLs http, lo que permite a atacantes remotos obtener información sensible de sesiones a través de una URL manipulada, también conocido como Bug ID CSCuu60338. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39162 http://www.securitytracker.com/id/1032471 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

Cisco Unified MeetingPlace 8.6(1.9) allows remote attackers to read arbitrary files via a crafted resource request, aka Bug ID CSCus95603. Cisco Unified MeetingPlace 8.6(1.9) permite a atacantes remotos leer ficheros arbitrarios a través de una solicitud de recursos manipulada, también conocido como Bug ID CSCus95603. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39163 http://www.securitytracker.com/id/1032481 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •