CVE-2015-4262
https://notcve.org/view.php?id=CVE-2015-4262
The password-change feature in Cisco Unified MeetingPlace Web Conferencing before 8.5(5) MR3 and 8.6 before 8.6(2) does not check the session ID or require entry of the current password, which allows remote attackers to reset arbitrary passwords via a crafted HTTP request, aka Bug ID CSCuu51839. Vulnerabilidad en la funcionalidad password-change en Cisco Unified MeetingPlace Web Conferencing en versiones anteriores a la 8.5(5) MR3 y 8.6 anteriores a la 8.6(2), no comprueba el ID de sesión o exige el ingreso de la contraseña actual, lo cual permite a atacantes remotos reiniciar arbitrariamente las contraseñas a través de una petición HTTP manipulada, también conocido como Bug ID CSCuu51839. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-mp http://www.securitytracker.com/id/1033024 • CWE-255: Credentials Management Errors •
CVE-2013-1169
https://notcve.org/view.php?id=CVE-2013-1169
Cisco Unified MeetingPlace Web Conferencing Server 7.x before 7.1MR1 Patch 2, 8.0 before 8.0MR1 Patch 2, and 8.5 before 8.5MR3 Patch 1, when the Remember Me option is used, does not properly verify cookies, which allows remote attackers to impersonate users via a crafted login request, aka Bug ID CSCuc64846. Cisco Unified MeetingPlace Web Conferencing Server v7.x antes de v7.1MR1 revisión 2, v8.0 antes de v8.0MR1 revisión 2, y v8.5 antes de v8.5MR3 Patch 1, cuando la opción Remember Me se utiliza, no verificar correctamente las cookies, lo que permite a atacantes remotos suplantar usuarios a través de una solicitud de acceso hecha a mano, también conocido como Bug ID CSCuc64846. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130410-mp • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2013-1168
https://notcve.org/view.php?id=CVE-2013-1168
The web server in Cisco Unified MeetingPlace Application Server 7.x before 7.1MR1 Patch 2, 8.0 before 8.0MR1 Patch 1, and 8.5 before 8.5MR3 Patch 1 does not invalidate a session upon a logout action, which makes it easier for remote attackers to hijack sessions by leveraging knowledge of a session cookie, aka Bug ID CSCuc64885. El servidor web de Cisco Unified MeetingPlace Application Server v7.x antes de v7.1MR1 revisión 2, v8.0 antes de v8.0MR1 revisión 1, y v8.5 antes de v8.5MR3 revisión 1 no invalida una sesión en una acción de cierre de sesión, lo que hace que sea más fácil para los atacantes remotos secuestrar sesiones, aprovechando el conocimiento de una cookie de sesión, también conocido como Bug ID CSCuc64885. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130410-mp •
CVE-2012-5416
https://notcve.org/view.php?id=CVE-2012-5416
Buffer overflow in Cisco Unified MeetingPlace Web Conferencing before 7.1MR1 Patch 1, 8.0 before 8.0MR1 Patch 1, and 8.5 before 8.5MR3 allows remote attackers to cause a denial of service (daemon hang) via unspecified parameters in a POST request, aka Bug ID CSCua66341. Desbordamiento de búfer en Cisco Unified MeetingPlace Web Conferencing antes de v7.1MR1 Patch 1, v8.0 antes de v8.0MR1 Patch 1, y v8.5 antes de v8.5MR3, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de los parámetros especificados en una solicitud POST, también conocido como Bug ID CSCua66341. • http://osvdb.org/86859 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121031-mp https://exchange.xforce.ibmcloud.com/vulnerabilities/79721 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2011-4232
https://notcve.org/view.php?id=CVE-2011-4232
The web server in Cisco Unified MeetingPlace 6.1 and 8.5 produces different responses for directory queries depending on whether the directory exists, which allows remote attackers to enumerate directory names via a series of queries, aka Bug ID CSCtt94070. El servidor web en Cisco Unified MeetingPlace v6.1 y v8.5 produce distintas respuestas para las consultas de directorio en función de si el directorio existe, lo que permite a atacantes remotos enumerar los nombres de los directorios a través de una serie de consultas, también conocido como Bug ID CSCtt94070. • http://www.cisco.com/en/US/docs/voice_ip_comm/meetingplace/6_1/release_notes/mp61_rn.pdf http://www.securityfocus.com/bid/53432 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •