CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6434
https://notcve.org/view.php?id=CVE-2015-6434
Cisco Prime Infrastructure does not properly restrict use of IFRAME elements, which makes it easier for remote attackers to conduct clickjacking attacks and unspecified other attacks via a crafted web site, related to a "cross-frame scripting (XFS)" issue, aka Bug ID CSCux64856. Cisco Prime Infrastructure no restringe correctamente el uso de elementos IFRAME, lo que hace más fácil para atacantes remotos llevar a cabo ataques de secuestro de clic y otros ataques no especificados a través de un sitio web manipulado, relacionado con un caso "cross-frame scripting (XFS)", también conocido como Bug ID CSCux64856. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160105-pi http://www.securitytracker.com/id/1034582 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6332
https://notcve.org/view.php?id=CVE-2015-6332
Cisco Prime Infrastructure 2.2 allows remote attackers to cause a denial of service (daemon hang) by sending many SSL renegotiation requests, aka Bug ID CSCuv56830. Cisco Prime Infrastructure 2.2 permite a atacantes remotos causar una denegación de servicio (se cuelga el demonio) mediante el envío de muchas peticiones de renegociación SSL, también conocido como Bug ID CSCuv56830. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151008-cpi http://www.securitytracker.com/id/1033786 • CWE-399: Resource Management Errors •