12 results (0.004 seconds)

CVSS: 7.6EPSS: 0%CPEs: 14EXPL: 0

The web server in Cisco Unified MeetingPlace Application Server 7.x before 7.1MR1 Patch 2, 8.0 before 8.0MR1 Patch 1, and 8.5 before 8.5MR3 Patch 1 does not invalidate a session upon a logout action, which makes it easier for remote attackers to hijack sessions by leveraging knowledge of a session cookie, aka Bug ID CSCuc64885. El servidor web de Cisco Unified MeetingPlace Application Server v7.x antes de v7.1MR1 revisión 2, v8.0 antes de v8.0MR1 revisión 1, y v8.5 antes de v8.5MR3 revisión 1 no invalida una sesión en una acción de cierre de sesión, lo que hace que sea más fácil para los atacantes remotos secuestrar sesiones, aprovechando el conocimiento de una cookie de sesión, también conocido como Bug ID CSCuc64885. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130410-mp •

CVSS: 6.8EPSS: 0%CPEs: 10EXPL: 0

Multiple cross-site request forgery (CSRF) vulnerabilities in the server in Cisco Unified MeetingPlace before 7.1(2.2000) allow remote attackers to hijack the authentication of unspecified victims via unknown vectors, aka Bug ID CSCuc64903. NOTE: some of these details are obtained from third party information. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en Cisco Unified MeetingPlace con software anterior a v7.1(2.2000) permite a atacantes remotos secuestrar la autenticación de usuarios mediante vectores desconocidos. Se trata de un problema también conocido como Bug ID CSCuc64903. NOTA: Alguno de estos detalles han sido obtenidos a partir de información de terceros • http://secunia.com/advisories/52194 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1128 http://tools.cisco.com/security/center/viewAlert.x?alertId=28217 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Multiple cross-site scripting (XSS) vulnerabilities in the server in Cisco Unified MeetingPlace 7.0 allow remote attackers to inject arbitrary web script or HTML via unspecified parameters, aka Bug IDs CSCuc65411 and CSCue18706. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el servidor Cisco Unified MeetingPlace v7.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de parámetros no especificados, también conocido como Bug IDs CSCuc65411 y CSCue18706. • http://osvdb.org/90075 http://secunia.com/advisories/52109 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1123 http://tools.cisco.com/security/center/viewAlert.x?alertId=28228 http://www.securityfocus.com/bid/57885 https://exchange.xforce.ibmcloud.com/vulnerabilities/81986 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.8EPSS: 0%CPEs: 15EXPL: 0

Buffer overflow in Cisco Unified MeetingPlace Web Conferencing before 7.1MR1 Patch 1, 8.0 before 8.0MR1 Patch 1, and 8.5 before 8.5MR3 allows remote attackers to cause a denial of service (daemon hang) via unspecified parameters in a POST request, aka Bug ID CSCua66341. Desbordamiento de búfer en Cisco Unified MeetingPlace Web Conferencing antes de v7.1MR1 Patch 1, v8.0 antes de v8.0MR1 Patch 1, y v8.5 antes de v8.5MR3, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de los parámetros especificados en una solicitud POST, también conocido como Bug ID CSCua66341. • http://osvdb.org/86859 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121031-mp https://exchange.xforce.ibmcloud.com/vulnerabilities/79721 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0

The web server in Cisco Unified MeetingPlace 6.1 and 8.5 produces different responses for directory queries depending on whether the directory exists, which allows remote attackers to enumerate directory names via a series of queries, aka Bug ID CSCtt94070. El servidor web en Cisco Unified MeetingPlace v6.1 y v8.5 produce distintas respuestas para las consultas de directorio en función de si el directorio existe, lo que permite a atacantes remotos enumerar los nombres de los directorios a través de una serie de consultas, también conocido como Bug ID CSCtt94070. • http://www.cisco.com/en/US/docs/voice_ip_comm/meetingplace/6_1/release_notes/mp61_rn.pdf http://www.securityfocus.com/bid/53432 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •