CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2014-2186
https://notcve.org/view.php?id=CVE-2014-2186
30 Apr 2014 — Cross-site request forgery (CSRF) vulnerability in the web framework in Cisco WebEx Meetings Server allows remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCuj81777. Vulnerabilidad de CSRF en el Framework web en Cisco WebEx Meetings Server permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios, también conocido como Bug ID CSCuj81777. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2186 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2014-0682
https://notcve.org/view.php?id=CVE-2014-0682
29 Jan 2014 — Cisco WebEx Meetings Server allows remote authenticated users to bypass authorization checks and (1) join arbitrary meetings, or (2) terminate a meeting without having a host role, via a crafted URL, aka Bug ID CSCuj42346. Cisco WebEx Meetings Server permite a usuarios remotos autenticados eludir las comprobaciones de autorización y (1) se unen reuniones arbitrarias, o (2) terminan en una reunión sin una función de acogida, a través de una URL manipulada, también conocido como Bug ID CSCuj42346. • http://osvdb.org/102590 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2013-6687
https://notcve.org/view.php?id=CVE-2013-6687
16 Jan 2014 — The web portal in the Enterprise License Manager component in Cisco WebEx Meetings Server allows remote authenticated users to discover the cleartext administrative password by reading HTML source code, aka Bug ID CSCul33876. El portal web del componente Enterprise License Manager de Cisco WebEx Meetings Server permite a usuarios autenticados remotamente descubrir la contraseña administrativa en claro mediante la lectura de código HTML, también conocido como Bug ID CSCul33876. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6687 • CWE-255: Credentials Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2013-5529
https://notcve.org/view.php?id=CVE-2013-5529
16 Oct 2013 — The deployment module in the server in Cisco WebEx Meeting Center does not properly validate the passphrase, which allows remote attackers to launch a deployment or cause a denial of service (deployment interruption) via a direct request, aka Bug ID CSCuf52200. El modulo deployment en el servidor de Cisco WebEx Meeting Centerno valida apropiadamente la passphrase, lo que permite a atacantes remotos lanzar un despliegue o causar una denegación de servicio (interrupción de despliegue) a través de una petición... • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5529 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2013-3448
https://notcve.org/view.php?id=CVE-2013-3448
01 Aug 2013 — Cisco WebEx Meetings Server does not check whether a user account is active, which allows remote authenticated users to bypass intended access restrictions by performing meeting operations after account deactivation, aka Bug ID CSCuh33315. Cisco WebEx Meetings Server no valida si una cuenta de usuario está activa, lo que permite a usuarios autenticados remotamente evitar las restricciones de acceso realizando operaciones "meeting" tras la desactivación de la cuenta. Aka Bug ID CSCuh33315. • http://osvdb.org/95880 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2013-1205
https://notcve.org/view.php?id=CVE-2013-1205
06 Jun 2013 — The Event Center module in Cisco WebEx Meetings Server does not perform request authentication in all intended circumstances, which allows remote attackers to discover host keys and event passwords via crafted URLs, aka Bug ID CSCue62485. El Event Center module en Cisco WebEx Meetings Server no realiza una solicitud de autenticación en todos los casos previstos, lo que permitiría a atacantes remotos descubrir las claves de host y las contraseñas de eventos a través de direcciones URL especialmente diseñadas... • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1205 • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2013-1232
https://notcve.org/view.php?id=CVE-2013-1232
04 May 2013 — The HTTP implementation in Cisco WebEx Node for MCS, WebEx Meetings Server, and WebEx Node for ASR 1000 Series allows remote attackers to read the contents of uninitialized memory locations via a crafted request, aka Bug IDs CSCue36672, CSCue31363, CSCuf17466, and CSCug61252. La implementación HTTP en Cisco WebEx Node para MCS, WebEx Meetings Server, y WebEx Node para ASR 1000 Series permite a atacantes remotos leer el contenido de las posiciones de memoria sin inicializar mediante una petición especialment... • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1232 • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2013-1231
https://notcve.org/view.php?id=CVE-2013-1231
03 May 2013 — The HTTP implementation in Cisco WebEx Node for MCS and WebEx Meetings Server allows remote attackers to read cache files via a crafted request, aka Bug IDs CSCue36664 and CSCue36629. La aplicación HTTP en Cisco WebEx Node para MCS y WebEx Meetings Server permite a atacantes remotos leer archivos de caché a través de una solicitud especialmente diseñada, también conocido como Bug ID CSCue36664 y CSCue36629 • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1231 • CWE-20: Improper Input Validation CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •