6 results (0.005 seconds)

CVSS: 10.0EPSS: 0%CPEs: 17EXPL: 0

The password-change feature in Cisco Unified MeetingPlace Web Conferencing before 8.5(5) MR3 and 8.6 before 8.6(2) does not check the session ID or require entry of the current password, which allows remote attackers to reset arbitrary passwords via a crafted HTTP request, aka Bug ID CSCuu51839. Vulnerabilidad en la funcionalidad password-change en Cisco Unified MeetingPlace Web Conferencing en versiones anteriores a la 8.5(5) MR3 y 8.6 anteriores a la 8.6(2), no comprueba el ID de sesión o exige el ingreso de la contraseña actual, lo cual permite a atacantes remotos reiniciar arbitrariamente las contraseñas a través de una petición HTTP manipulada, también conocido como Bug ID CSCuu51839. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150722-mp http://www.securitytracker.com/id/1033024 • CWE-255: Credentials Management Errors •

CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0

Cross-site request forgery (CSRF) vulnerability in the web framework in Cisco Unified MeetingPlace Solution, as used in Unified MeetingPlace Web Conferencing and Unified MeetingPlace, allows remote attackers to hijack the authentication of arbitrary users, aka Bug IDs CSCui45209 and CSCui44674. Vulnerabilidad de CSRF en el framework web en Cisco Unified MeetingPlace Solution, tal como se usa en Unified MeetingPlace Web Conferencing y Unified MeetingPlace, permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios, también conocido como Bug IDs CSCui45209 y CSCui44674. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5494 http://www.securitytracker.com/id/1029037 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

The web framework in the server in Cisco Unified MeetingPlace Web Conferencing allows remote attackers to bypass intended access restrictions and read unspecified web pages via crafted parameters, aka Bug ID CSCuh86385. El famework web en el servidor en Cisco Unified MeetingPlace Web Conferencing, permite a atacantes remotos evitar las restricciones de acceso establecidas y leer páginas web no especificadas a través de parámetros manipulados. Aka Bug ID CSCuh86385. • http://osvdb.org/95583 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3438 http://tools.cisco.com/security/center/viewAlert.x?alertId=30186 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Cross-site scripting (XSS) vulnerability in Cisco Unified MeetingPlace Web Conferencing allows remote attackers to inject arbitrary web script or HTML via an unspecified parameter, aka Bug ID CSCuh74981. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en Cisco Unified MeetingPlace Web Conferencing que permite a atacantes remotos inyectar secuencias de comandos Web o HTML a través de parámetro sin especificar, también conocido como Bug ID CSCuh74981. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3419 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 9.3EPSS: 0%CPEs: 3EXPL: 0

Cisco Unified MeetingPlace Web Conferencing Server 7.x before 7.1MR1 Patch 2, 8.0 before 8.0MR1 Patch 2, and 8.5 before 8.5MR3 Patch 1, when the Remember Me option is used, does not properly verify cookies, which allows remote attackers to impersonate users via a crafted login request, aka Bug ID CSCuc64846. Cisco Unified MeetingPlace Web Conferencing Server v7.x antes de v7.1MR1 revisión 2, v8.0 antes de v8.0MR1 revisión 2, y v8.5 antes de v8.5MR3 Patch 1, cuando la opción Remember Me se utiliza, no verificar correctamente las cookies, lo que permite a atacantes remotos suplantar usuarios a través de una solicitud de acceso hecha a mano, también conocido como Bug ID CSCuc64846. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130410-mp • CWE-264: Permissions, Privileges, and Access Controls •