Page 12 of 72 results (0.009 seconds)

CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 0

Cisco WebEx Meeting Center does not properly determine authorization for reading a host calendar, which allows remote attackers to obtain sensitive information by obtaining a list of all meetings and then sending a calendar request for each one, aka Bug ID CSCur23913. Cisco WebEx Meeting Center no determina correctamente la autorización para la lectura de un calendar de anfitrión, lo que permite a atacantes remotos obtener información sensible mediante la obtención de una lista de todas las reuniones y posteriormente el el envío de una solicitud de calendar a cada una, también conocida como Bug ID CSCur23913. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39459 http://www.securityfocus.com/bid/75351 http://www.securitytracker.com/id/1032705 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

Cisco WebEx Meeting Center places a meeting's access number in a URL, which allows remote attackers to obtain sensitive information and bypass intended attendance restrictions by visiting a meeting-registration page, aka Bug ID CSCus62147. Cisco WebEx Meeting Center coloca el número de acceso de una reunión en una URL, lo que permite a atacantes remotos obtener información sensible y evadir las restricciones de asistencia mediante la visita a la página de registro de reuniones, también conocida como Bug ID CSCus62147. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39457 http://www.securityfocus.com/bid/75350 http://www.securitytracker.com/id/1032705 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Cross-site scripting (XSS) vulnerability in Cisco WebEx Meeting Center allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka Bug ID CSCur03806. Vulnerabilidad de XSS en Cisco WebEx Meeting Center permite a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de una URL manipulada, también conocida como Bug ID CSCur03806. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39460 http://www.securityfocus.com/bid/75348 http://www.securitytracker.com/id/1032705 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

The web-based administrative interface in Cisco WebEx Meeting Center provides different error messages for failed login attempts depending on whether the username exists or corresponds to a privileged account, which allows remote attackers to enumerate account names and obtain sensitive information via a series of requests, aka Bug ID CSCuf28861. La interfaz administrativa basada en web en Cisco WebEx Meeting Center proporciona mensajes de error diferentes para intentos de iniciar sesión fallidos dependiendo de si el nombre de usuario existe o corresponde con una cuenta privilegiada, lo que permite a atacantes remotos enumerar nombres de cuentas y obtener información sensible a través de una serie de solicitudes, también conocido como Bug ID CSCuf28861. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39420 http://www.securityfocus.com/bid/75296 http://www.securitytracker.com/id/1032660 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

Cisco WebEx Meeting Center allows remote attackers to activate disabled meeting attributes, and consequently obtain sensitive information, by providing crafted parameters during a meeting-join action, aka Bug ID CSCuo34165. Cisco WebEx Meeting Center permite a atacantes remotos activar atributos de reuniones deshabilitados, y como consecuencia obtener información sensible, mediante la provisión de parámetros manipulados durante una acción meeting-join, también conocido como Bug ID CSCuo34165. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0590 http://www.securitytracker.com/id/1031558 https://exchange.xforce.ibmcloud.com/vulnerabilities/100576 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •