9 results (0.007 seconds)

CVSS: 10.0EPSS: 0%CPEs: 17EXPL: 0

The password-change feature in Cisco Unified MeetingPlace Web Conferencing before 8.5(5) MR3 and 8.6 before 8.6(2) does not check the session ID or require entry of the current password, which allows remote attackers to reset arbitrary passwords via a crafted HTTP request, aka Bug ID CSCuu51839. Vulnerabilidad en la funcionalidad password-change en Cisco Unified MeetingPlace Web Conferencing en versiones anteriores a la 8.5(5) MR3 y 8.6 anteriores a la 8.6(2), no comprueba el ID de sesión o exige el ingreso de la contraseña actual, lo cual permite a atacantes remotos reiniciar arbitrariamente las contraseñas a través de una petición HTTP manipulada, también conocido como Bug ID CSCuu51839. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-mp http://www.securitytracker.com/id/1033024 • CWE-255: Credentials Management Errors •

CVSS: 7.6EPSS: 0%CPEs: 14EXPL: 0

The web server in Cisco Unified MeetingPlace Application Server 7.x before 7.1MR1 Patch 2, 8.0 before 8.0MR1 Patch 1, and 8.5 before 8.5MR3 Patch 1 does not invalidate a session upon a logout action, which makes it easier for remote attackers to hijack sessions by leveraging knowledge of a session cookie, aka Bug ID CSCuc64885. El servidor web de Cisco Unified MeetingPlace Application Server v7.x antes de v7.1MR1 revisión 2, v8.0 antes de v8.0MR1 revisión 1, y v8.5 antes de v8.5MR3 revisión 1 no invalida una sesión en una acción de cierre de sesión, lo que hace que sea más fácil para los atacantes remotos secuestrar sesiones, aprovechando el conocimiento de una cookie de sesión, también conocido como Bug ID CSCuc64885. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130410-mp •

CVSS: 6.8EPSS: 0%CPEs: 10EXPL: 0

Multiple cross-site request forgery (CSRF) vulnerabilities in the server in Cisco Unified MeetingPlace before 7.1(2.2000) allow remote attackers to hijack the authentication of unspecified victims via unknown vectors, aka Bug ID CSCuc64903. NOTE: some of these details are obtained from third party information. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en Cisco Unified MeetingPlace con software anterior a v7.1(2.2000) permite a atacantes remotos secuestrar la autenticación de usuarios mediante vectores desconocidos. Se trata de un problema también conocido como Bug ID CSCuc64903. NOTA: Alguno de estos detalles han sido obtenidos a partir de información de terceros • http://secunia.com/advisories/52194 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1128 http://tools.cisco.com/security/center/viewAlert.x?alertId=28217 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Multiple cross-site scripting (XSS) vulnerabilities in the server in Cisco Unified MeetingPlace 7.0 allow remote attackers to inject arbitrary web script or HTML via unspecified parameters, aka Bug IDs CSCuc65411 and CSCue18706. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el servidor Cisco Unified MeetingPlace v7.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de parámetros no especificados, también conocido como Bug IDs CSCuc65411 y CSCue18706. • http://osvdb.org/90075 http://secunia.com/advisories/52109 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1123 http://tools.cisco.com/security/center/viewAlert.x?alertId=28228 http://www.securityfocus.com/bid/57885 https://exchange.xforce.ibmcloud.com/vulnerabilities/81986 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.8EPSS: 0%CPEs: 15EXPL: 0

Buffer overflow in Cisco Unified MeetingPlace Web Conferencing before 7.1MR1 Patch 1, 8.0 before 8.0MR1 Patch 1, and 8.5 before 8.5MR3 allows remote attackers to cause a denial of service (daemon hang) via unspecified parameters in a POST request, aka Bug ID CSCua66341. Desbordamiento de búfer en Cisco Unified MeetingPlace Web Conferencing antes de v7.1MR1 Patch 1, v8.0 antes de v8.0MR1 Patch 1, y v8.5 antes de v8.5MR3, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de los parámetros especificados en una solicitud POST, también conocido como Bug ID CSCua66341. • http://osvdb.org/86859 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121031-mp https://exchange.xforce.ibmcloud.com/vulnerabilities/79721 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •