CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0662
https://notcve.org/view.php?id=CVE-2015-0662
Cisco AnyConnect Secure Mobility Client 4.0(.00051) and earlier allows local users to gain privileges via crafted IPC messages that trigger use of root privileges for a software-package installation, aka Bug ID CSCus79385. Cisco AnyConnect Secure Mobility Client 4.0(.00051) y anteriores permite a usuarios locales obtener privilegios a través de mensajes IPC modificados que provocan el uso de privilegios de root en la instalación de paquete de software, también conocido como IDCSCus79385. • http://tools.cisco.com/security/center/viewAlert.x?alertId=37860 http://www.securitytracker.com/id/1031933 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2014-8021
https://notcve.org/view.php?id=CVE-2014-8021
Cross-site scripting (XSS) vulnerability in Cisco AnyConnect Secure Mobility Client 3.1(.02043) and earlier and Cisco HostScan Engine 3.1(.05183) and earlier allows remote attackers to inject arbitrary web script or HTML via vectors involving an applet-path URL, aka Bug IDs CSCup82990 and CSCuq80149. Vulnerabilidad de XSS en Cisco AnyConnect Secure Mobility Client 3.1(.02043) y anteriores y Cisco HostScan Engine 3.1(.05183) y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores involucrando una URL de ruta de applet, también conocido como Bug IDs CSCup82990 y CSCuq80149. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8021 http://tools.cisco.com/security/center/viewAlert.x?alertId=37323 http://www.securityfocus.com/bid/72475 https://exchange.xforce.ibmcloud.com/vulnerabilities/100666 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2014-3314
https://notcve.org/view.php?id=CVE-2014-3314
Cisco AnyConnect on Android and OS X does not properly verify the host type, which allows remote attackers to spoof authentication forms and possibly capture credentials via unspecified vectors, aka Bug IDs CSCuo24931 and CSCuo24940. Cisco AnyConnect en Android y OS X no verifica correctamente el tipo de anfitrión, lo que permite a atacantes remotos falsificar los formularios de autenticación y posiblemente capturar credenciales a través de vectores no especificados, también conocido como Bug IDs CSCuo24931 y CSCuo24940. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3314 • CWE-20: Improper Input Validation •
CVSS: 6.8EPSS: 83%CPEs: 43EXPL: 0CVE-2013-5559
https://notcve.org/view.php?id=CVE-2013-5559
Buffer overflow in the Active Template Library (ATL) framework in the VPNAPI COM module in Cisco AnyConnect Secure Mobility Client 2.x allows user-assisted remote attackers to execute arbitrary code via a crafted HTML document, aka Bug ID CSCuj58139. Desbordamiento de búfer en el framework de Active Template Library (ATL) en el módulo VPNAPI COM de Cisco AnyConnect Secure Movility 2.x Client 2.2 que permite a atacantes remotos asistidos por usuario ejecutar código arbitrario a través de un documento HTML diseñado, conocido como Bug ID CSCuj58139. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5559 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2013-1130
https://notcve.org/view.php?id=CVE-2013-1130
Cisco AnyConnect Secure Mobility Client on Mac OS X uses weak permissions for a library directory, which allows local users to gain privileges via a crafted library file, aka Bug ID CSCue33619. Cisco AnyConnect Secure Mobility Client en Mac OS X utiliza permisos poco restrictivos para el directorio de librerías, lo que permite a usuarios locales obtener privilegios a través de librerías manipuladas, tambien conocido como Bug ID CSCue33619. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1130 • CWE-264: Permissions, Privileges, and Access Controls •