CVE-2016-1320
https://notcve.org/view.php?id=CVE-2016-1320
The CLI in Cisco Prime Collaboration 9.0 and 11.0 allows local users to execute arbitrary OS commands as root by leveraging administrator privileges, aka Bug ID CSCux69286. El CLI en Cisco Prime Collaboration 9.0 y 11.0 permite a usuarios locales ejecutar comandos SO arbitrarios como root aprovechando privilegios de administrador, también conocida como Bug ID CSCux69286. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160209-pcp https://www.tenable.com/security/research/tra-2016-38 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') CWE-264: Permissions, Privileges, and Access Controls •
CVE-2015-6389
https://notcve.org/view.php?id=CVE-2015-6389
Cisco Prime Collaboration Assurance before 11.0 has a hardcoded cmuser account, which allows remote attackers to obtain access by establishing an SSH session and leveraging knowledge of this account's password, aka Bug ID CSCus62707. Cisco Prime Collaboration Assurance en versiones anteriores a 11.0 tiene una cuenta cmuser embebida, lo que permite a atacantes remotos obtener acceso estableciendo una sesión SSH aprovechando el conocimiento de la contraseña de esas cuentas, también conocido como Bug ID CSCus62707. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151209-pca http://www.securityfocus.com/bid/78738 http://www.securitytracker.com/id/1034361 • CWE-287: Improper Authentication •
CVE-2015-6330
https://notcve.org/view.php?id=CVE-2015-6330
Cross-site request forgery (CSRF) vulnerability in Cisco Prime Collaboration Assurance 10.5(1) and 10.6 allows remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCus62712. Vulnerabilidad de CSRF en Cisco Prime Collaboration Assurance 10.5(1) y 10.6 permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios, también conocida como Bug ID CSCus62712. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151008-pca1 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2015-6328
https://notcve.org/view.php?id=CVE-2015-6328
The web framework in Cisco Prime Collaboration Assurance (PCA) 10.5(1) allows remote authenticated users to bypass intended access restrictions and read arbitrary files via a crafted URL, aka Bug ID CSCus88380. El framework web en Cisco Prime Collaboration Assurance (PCA) 10.5(1) permite a usuarios remotos autenticados eludir las restricciones destinadas al acceso y leer archivos arbitrarios a través de una URL manipulada, también conocido como Bug ID CSCus88380. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151008-pca http://www.securitytracker.com/id/1033784 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2015-6331
https://notcve.org/view.php?id=CVE-2015-6331
SQL injection vulnerability in the web framework in Cisco Prime Collaboration Assurance 10.5(1) allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors, aka Bug ID CSCus39887. Vulnerabilidad de inyección SQL en el framework web en Cisco Prime Collaboration Assurance 10.5(1) permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través de vectores no especificados, también conocido como Bug ID CSCus39887. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151008-pca2 http://www.securitytracker.com/id/1033782 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •