CVSS: 6.4EPSS: 0%CPEs: 3EXPL: 0CVE-2016-1358
https://notcve.org/view.php?id=CVE-2016-1358
Cisco Prime Infrastructure 2.2, 3.0, and 3.1(0.0) allows remote authenticated users to read arbitrary files or cause a denial of service via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue, aka Bug ID CSCuw81497. Cisco Prime Infrastructure 2.2, 3.0 y 3.1(0.0) permite a usuarios remotos autenticados leer archivos arbitrarios o provocar una denegación del servicio a través de un documento XML que contiene una declaración de entidad externa en conjunción con una referencia de entidad, relacionado con un problema XML External Entity (XXE), también conocido como Bug ID CSCuw81497. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-cpi http://www.securitytracker.com/id/1035181 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-1359
https://notcve.org/view.php?id=CVE-2016-1359
Cisco Prime Infrastructure 3.0 allows remote authenticated users to execute arbitrary code via a crafted HTTP request that is mishandled during viewing of a log file, aka Bug ID CSCuw81494. Cisco Prime Infrastructure 3.0 permite a usuarios remotos autenticados ejecutar código arbitrario a través de una petición HTTP manipulada que no es manejada correctamente durante la visualización de un archivo de registro, también conocido como Bug ID CSCuw81494. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-cpi1 http://www.securitytracker.com/id/1035186 • CWE-20: Improper Input Validation •