12 results (0.003 seconds)

CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0

CVE-2010-2987

https://notcve.org/view.php?id=CVE-2010-2987

Multiple cross-site scripting (XSS) vulnerabilities in Cisco Wireless Control System (WCS) 7.x before 7.0.164, as used in Cisco Unified Wireless Network (UWN) Solution 7.x before 7.0.98.0, allow remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka Bug ID CSCtg33854. Multiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Cisco Wireless Control System (WCS) v7.x anterior a v7.0.164, como las usadas en Cisco Unified Wireless Network (UWN) Solution v7.x anterior a v7.0.98.0, permite atacantes remotos inyectar código web o HTML a través de vectores no especificados, también conocido como Bug ID CSCtg33854. • http://secunia.com/advisories/40827 http://www.cisco.com/en/US/docs/wireless/controller/release/notes/crn7.0.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2010-2988

https://notcve.org/view.php?id=CVE-2010-2988

Cross-site scripting (XSS) vulnerability in Cisco Unified Wireless Network (UWN) Solution 7.x before 7.0.98.0 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka Bug ID CSCtf35333. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) Cisco Unified Wireless Network (UWN) Solution v7.x anterior a v7.0.98.0 permite a atacantes remotos inyectar código web o HTML de su elección a través de vectores sin especificar, también conocido como Bug ID CSCtf35333. • http://secunia.com/advisories/40827 http://www.cisco.com/en/US/docs/wireless/controller/release/notes/crn7.0.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 2.1EPSS: 0%CPEs: 2EXPL: 0

CVE-2010-2975

https://notcve.org/view.php?id=CVE-2010-2975

Cisco Unified Wireless Network (UWN) Solution 7.x through 7.0.98.0 does not properly handle multiple SSH sessions, which allows physically proximate attackers to read a password, related to an "arrow key failure," aka Bug ID CSCtg51544. Cisco Unified Wireless Network (UWN) Solution v7.x hasta v7.0.98.0 no maneja adecuadamente múltiples sesiones SSH, lo que permite a atacantes físicamente cercanos leer una contraseña, relacionado con un "arrow key failure". También conocido como Bug ID CSCtg51544. • http://www.cisco.com/en/US/docs/wireless/controller/release/notes/crn7.0.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0

CVE-2010-2976

https://notcve.org/view.php?id=CVE-2010-2976

The controller in Cisco Unified Wireless Network (UWN) Solution 7.x through 7.0.98.0 has (1) a default SNMP read-only community of public, (2) a default SNMP read-write community of private, and a value of "default" for the (3) SNMP v3 username, (4) SNMP v3 authentication password, and (5) SNMP v3 privacy password, which makes it easier for remote attackers to obtain access. El controlador de Cisco Unified Wireless Network (UWN) Solution v7.x anterior a v7.0.98.0 tiene (1) una comunidad pública SNMP por defecto de solo lectura, (2) una comunidad privada SNMP por defecto de lectura y escritura, y un valor de "default" para el (3) usuario SNMP v3, (4) contraseña de autenticación SNMP v3, y (5) contraseña de privacidad, lo que hace más sencillo para usuarios remotos obtener acceso. • http://www.cisco.com/en/US/docs/wireless/controller/release/notes/crn7.0.html • CWE-255: Credentials Management Errors •

CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0

CVE-2010-2977

https://notcve.org/view.php?id=CVE-2010-2977

Cisco Unified Wireless Network (UWN) Solution 7.x before 7.0.98.0 does not properly implement TLS and SSL, which has unspecified impact and remote attack vectors, aka Bug ID CSCtd01611. Cisco Unified Wireless Network (UWN) Solution v7.x anterior a v7.0.98.0, no implementa adecuadamente TLS y SSL, lo que tiene un impacto no especificado y vectores de ataque remotos. También conocido como Bug ID CSCtd01611. • http://www.cisco.com/en/US/docs/wireless/controller/release/notes/crn7.0.html • CWE-16: Configuration •