CVE-2015-4262
https://notcve.org/view.php?id=CVE-2015-4262
The password-change feature in Cisco Unified MeetingPlace Web Conferencing before 8.5(5) MR3 and 8.6 before 8.6(2) does not check the session ID or require entry of the current password, which allows remote attackers to reset arbitrary passwords via a crafted HTTP request, aka Bug ID CSCuu51839. Vulnerabilidad en la funcionalidad password-change en Cisco Unified MeetingPlace Web Conferencing en versiones anteriores a la 8.5(5) MR3 y 8.6 anteriores a la 8.6(2), no comprueba el ID de sesión o exige el ingreso de la contraseña actual, lo cual permite a atacantes remotos reiniciar arbitrariamente las contraseñas a través de una petición HTTP manipulada, también conocido como Bug ID CSCuu51839. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-mp http://www.securitytracker.com/id/1033024 • CWE-255: Credentials Management Errors •
CVE-2015-4233
https://notcve.org/view.php?id=CVE-2015-4233
SQL injection vulnerability in Cisco Unified MeetingPlace 8.6(1.2) allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors, aka Bug ID CSCuu54037. Vulnerabilidad de inyección SQL en Cisco Unified MeetingPlace 8.6(1.2) permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través de vectores no especificados, también conocida como Bug ID CSCuu54037. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39570 http://www.securityfocus.com/bid/75500 http://www.securitytracker.com/id/1032766 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2015-4214
https://notcve.org/view.php?id=CVE-2015-4214
Cisco Unified MeetingPlace 8.6(1.2) and 8.6(1.9) allows remote authenticated users to discover cleartext passwords by reading HTML source code, aka Bug ID CSCuu33050. Cisco Unified MeetingPlace 8.6(1.2) y 8.6(1.9) permite a usuarios remotos autenticados descubrir contraseñas en texto claro mediante la lectura de código de fuente HTML, también conocido como Bug ID CSCuu33050. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39470 http://www.securityfocus.com/bid/75380 http://www.securitytracker.com/id/1032703 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2015-0764
https://notcve.org/view.php?id=CVE-2015-0764
Cisco Unified MeetingPlace 8.6(1.9) allows remote attackers to read arbitrary files via a crafted resource request, aka Bug ID CSCus95603. Cisco Unified MeetingPlace 8.6(1.9) permite a atacantes remotos leer ficheros arbitrarios a través de una solicitud de recursos manipulada, también conocido como Bug ID CSCus95603. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39163 http://www.securitytracker.com/id/1032481 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2015-0762
https://notcve.org/view.php?id=CVE-2015-0762
Cross-site scripting (XSS) vulnerability in the management interface in Cisco Unified MeetingPlace 8.6(1.2) and 8.6(1.9) for Microsoft Outlook allows remote attackers to inject arbitrary web script or HTML via a crafted value in a URL, aka Bug ID CSCuu51400. Vulnerabilidad de XSS en la interfaz de gestión en Cisco Unified MeetingPlace 8.6(1.2) y 8.6(1.9) para Microsoft Outlook permite a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de un valor manipulado en una URL, también conocido como Bug ID CSCuu51400. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39161 http://www.securitytracker.com/id/1032470 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •