11 results (0.018 seconds)

CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0

Multiple cross-site scripting (XSS) vulnerabilities in Cisco Wireless Control System (WCS) 7.x before 7.0.164, as used in Cisco Unified Wireless Network (UWN) Solution 7.x before 7.0.98.0, allow remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka Bug ID CSCtg33854. Multiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Cisco Wireless Control System (WCS) v7.x anterior a v7.0.164, como las usadas en Cisco Unified Wireless Network (UWN) Solution v7.x anterior a v7.0.98.0, permite atacantes remotos inyectar código web o HTML a través de vectores no especificados, también conocido como Bug ID CSCtg33854. • http://secunia.com/advisories/40827 http://www.cisco.com/en/US/docs/wireless/controller/release/notes/crn7.0.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0

Cisco Unified Wireless Network (UWN) Solution 7.x before 7.0.98.0 allows remote attackers to cause a denial of service (device crash) by pinging a virtual interface, aka Bug ID CSCte55370. Cisco Unified Wireless Network (UWN) Solution v7.x anterior a v7.0.98.0, permite a atacantes remotos provocar una denegación de servicio (caída del dispositivo) haciendo ping a un interfaz virtual, también conocido como Bug ID CSCte55370. • http://www.cisco.com/en/US/docs/wireless/controller/release/notes/crn7.0.html •

CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0

Cisco Unified Wireless Network (UWN) Solution 7.x before 7.0.98.0 does not properly implement TLS and SSL, which has unspecified impact and remote attack vectors, aka Bug ID CSCtd01611. Cisco Unified Wireless Network (UWN) Solution v7.x anterior a v7.0.98.0, no implementa adecuadamente TLS y SSL, lo que tiene un impacto no especificado y vectores de ataque remotos. También conocido como Bug ID CSCtd01611. • http://www.cisco.com/en/US/docs/wireless/controller/release/notes/crn7.0.html • CWE-16: Configuration •

CVSS: 10.0EPSS: 0%CPEs: 3EXPL: 0

Cisco Unified Wireless Network (UWN) Solution 7.x before 7.0.98.0 on 4404 series controllers does not properly implement the WEBAUTH_REQD state, which allows remote attackers to bypass intended access restrictions via WLAN traffic, aka Bug ID CSCtb75305. Cisco Unified Wireless Network (UWN) Solution v7.x anteriores a v7.0.98.0 en controladores de la serie 4404 no implementan adecuadamente el estado WEBAUTH_REQD, lo que permite a atacantes remotos evitar restricciones de acceso intencionadas a través de trafico WLAN, también conocido como Bug ID CSCtb75305. • http://www.cisco.com/en/US/docs/wireless/controller/release/notes/crn7.0.html •

CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0

Cisco Unified Wireless Network (UWN) Solution 7.x before 7.0.98.0 does not use an adequate message-digest algorithm for a self-signed certificate, which allows remote attackers to bypass intended access restrictions via vectors involving collisions, aka Bug ID CSCtd67660. Cisco Unified Wireless Network (UWN) Solution v7.x anterior a v7.0.98.0, no usa un algoritmo message-digest adecuado para un certificado autofirmado, lo que permite a atacantes remotos evitar resctricciones de acceso intencionadas a través de vectores que relacionan colisiones. También conocido como Bug ID CSCtd67660. • http://www.cisco.com/en/US/docs/wireless/controller/release/notes/crn7.0.html • CWE-310: Cryptographic Issues •