CVE-2014-0732
https://notcve.org/view.php?id=CVE-2014-0732
The Real Time Monitoring Tool (RTMT) web application in Cisco Unified Communications Manager (Unified CM) 10.0(1) and earlier does not properly enforce authentication requirements, which allows remote attackers to read application files via a direct request to a URL, aka Bug ID CSCum46495. La aplicación web Real Time Monitoring Tool (RTMT) en Cisco Unified Communications Manager (Unified CM) 10.0(1) y anteriores no fuerza los requisitos de autenticación, lo que permite a atacantes remotos leer archivos de aplicaciones a través de una solicitud directa a una URL, también conocido como Bug ID CSCum46495. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0732 http://tools.cisco.com/security/center/viewAlert.x?alertId=32913 • CWE-287: Improper Authentication •
CVE-2014-0734
https://notcve.org/view.php?id=CVE-2014-0734
SQL injection vulnerability in the Certificate Authority Proxy Function (CAPF) implementation in Cisco Unified Communications Manager (Unified CM) 10.0(1) and earlier allows remote attackers to execute arbitrary SQL commands via a crafted URL, aka Bug ID CSCum46483. Vulnerabilidad de inyección SQL en la implementación Certificate Authority Proxy Function (CAPF) en Cisco Unified Communications Manager (Unified CM) 10.0(1) y anteriores permite a atacantes remotos ejecutar comandos SQL arbitrarios a través de una URL manipulada, también conocido como Bug ID CSCum46483. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0734 http://tools.cisco.com/security/center/viewAlert.x?alertId=32916 http://www.securityfocus.com/bid/65645 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2014-0724
https://notcve.org/view.php?id=CVE-2014-0724
The bulk administration interface in Cisco Unified Communications Manager (UCM) 10.0(1) and earlier allows remote attackers to bypass authentication and read arbitrary files by using an unspecified prompt, aka Bug ID CSCum05340. La interfaz Bulk Administration en Cisco Unified Communications Manager (UCM) 10.0(1) y anteriores permite a atacantes remotos evadir la autenticación y leer archivos arbitrarios mediante el uso de una petición no especificada, también conocido como Bug ID CSCum05340. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0724 http://tools.cisco.com/security/center/viewAlert.x?alertId=32825 • CWE-20: Improper Input Validation •
CVE-2014-0726
https://notcve.org/view.php?id=CVE-2014-0726
SQL injection vulnerability in the IP Manager Assistant (IPMA) interface in Cisco Unified Communications Manager (UCM) 10.0(1) and earlier allows remote attackers to execute arbitrary SQL commands via a crafted URL, aka Bug ID CSCum05326. Vulnerabilidad de inyección SQL en la interfaz IP Manager Assistant (IPMA) en Cisco Unified Communications Manager (UCM) 10.0(1) y anteriores permite a atacantes remotos ejecutar comandos SQL arbitrarios a través de una URL manipulada, también conocido como Bug ID CSCum05326. • http://osvdb.org/103218 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0726 http://tools.cisco.com/security/center/viewAlert.x?alertId=32843 http://www.securityfocus.com/bid/65514 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2014-0728
https://notcve.org/view.php?id=CVE-2014-0728
SQL injection vulnerability in the Java database interface in Cisco Unified Communications Manager (UCM) 10.0(1) and earlier allows remote attackers to execute arbitrary SQL commands via a crafted URL, aka Bug ID CSCum05313. Vulnerabilidad de inyección SQL en la interfaz Java Database en Cisco Unified Communications Manager (UCM) 10.0(1) y anteriores permite a atacantes remotos ejecutar comandos SQL arbitrarios a través de una URL manipulada, también conocido como Bug ID CSCum05313. • http://osvdb.org/103221 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0728 http://tools.cisco.com/security/center/viewAlert.x?alertId=32834 http://www.securityfocus.com/bid/65499 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •