CVE-2013-5564
https://notcve.org/view.php?id=CVE-2013-5564
The Java process in the Impact server in Cisco Prime Central for Hosted Collaboration Solution (HCS) allows remote attackers to cause a denial of service (process crash) via a flood of TCP packets, aka Bug ID CSCug57345. El proceso de Java en el servidor Impact de Cisco Prime Central for Hosted Collaboration Solution (HCS) permite a atacantes remotos provocar una denegación de servicio (caída de proceso) a través de un flujo de paquetes TCP, también conocido como Bug ID CSCug57345. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5564 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2013-3409
https://notcve.org/view.php?id=CVE-2013-3409
The portal in Cisco Prime Central for Hosted Collaboration Solution (HCS) places cleartext credentials in temporary files, which allows local users to obtain sensitive information by leveraging weak file permissions to read these files, aka Bug IDs CSCuh33735 and CSCuh34230. El portal bajo Cisco Prime Central for Hosted Collaboration Solution posiciona credenciales en texto plano en archivos temporales, lo que permite a usuarios locales obtener información sensible mediante el aprovechamiento de permisos de archivo débiles para leer estos archivos, también conocido como Bug IDs CSCuh33735 y CSCuh34230. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3409 • CWE-255: Credentials Management Errors •
CVE-2013-3473
https://notcve.org/view.php?id=CVE-2013-3473
The web framework in Cisco Prime Central for Hosted Collaboration Solution (HCS) Assurance before 9.1.1 does not properly determine the existence of an authenticated session, which allows remote attackers to discover usernames and passwords via an HTTP request, aka Bug ID CSCud32600. El framework de Cisco Prime Central en Hosted Collaboration Solution (HCS) Assurance anterior a la versión 9.1.1 no determina adecuadamente la existencia de una sesión autenticada, lo que permite a los atacantes remotos descubrir nombres de usuario y contraseñas a través de una petición HTTP, aka Bug ID CSCud32600. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130918-pc • CWE-287: Improper Authentication •
CVE-2013-3389
https://notcve.org/view.php?id=CVE-2013-3389
Cisco Prime Central for Hosted Collaboration Solution (HCS) Assurance 8.6 and 9.x before 9.2(1) allows remote attackers to cause a denial of service (memory consumption) via a flood of TCP packets to port (1) 61615 or (2) 61616, aka Bug ID CSCtz90114. Cisco Prime Central for Hosted Collaboration Solution (HCS) Assurance v8.6 y v9.x anterior a v9.2(1) permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de un flujo de paquetes TCP con el puerto (1) 61615, o (2) 61616, también conocido como Bug ID CSCtz90114. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130821-hcm • CWE-399: Resource Management Errors •
CVE-2013-3387
https://notcve.org/view.php?id=CVE-2013-3387
Cisco Prime Central for Hosted Collaboration Solution (HCS) Assurance 8.6 and 9.x before 9.2(1) allows remote attackers to cause a denial of service (disk consumption) via a flood of TCP packets to port 5400, leading to large error-log files, aka Bug ID CSCua42724. Cisco Prime Central for Hosted Collaboration Solution (HCS) Assurance v8.6 y v9.x anterior a v9.2(1) permite a atacantes remotos provocar una denegación de servicio (consumo de disco) a través de un flujo de paquetes TCP en el puerto 5400, dando lugar a grandes archivos de errores de registro, también conocido como Bug ID CSCua42724. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130821-hcm • CWE-399: Resource Management Errors •