CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2014-8034
https://notcve.org/view.php?id=CVE-2014-8034
Cisco WebEx Meetings Server 1.5 presents the same CAPTCHA challenge for each login attempt, which makes it easier for remote attackers to obtain access via a brute-force approach of guessing usernames, aka Bug ID CSCuj40321. Cisco WebEx Meetings Server 1.5 presenta el mismo reto CAPTCHA para cada intento de inicio de sesión, lo que facilita a atacantes remotos obtener el acceso a través de un acercamineto de fuerza bruta de adivinar nombres de usuarios, también conocido como Bug ID CSCuj40321. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8034 http://tools.cisco.com/security/center/viewAlert.x?alertId=36990 http://www.securityfocus.com/bid/71978 http://www.securitytracker.com/id/1031543 https://exchange.xforce.ibmcloud.com/vulnerabilities/100552 • CWE-255: Credentials Management Errors •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2014-3395
https://notcve.org/view.php?id=CVE-2014-3395
Cisco WebEx Meetings Server (WMS) 2.5 allows remote attackers to trigger the download of arbitrary files via a crafted URL, aka Bug ID CSCup10343. Cisco WebEx Meetings Server (WMS) 2.5 permite a atacantes remotos provocar la descarga de ficheros arbitrarios a través de una URL manipulada, también conocido como Bug ID CSCup10343. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3395 http://tools.cisco.com/security/center/viewAlert.x?alertId=35876 • CWE-20: Improper Input Validation •
CVSS: 5.8EPSS: 0%CPEs: 3EXPL: 0CVE-2014-3302
https://notcve.org/view.php?id=CVE-2014-3302
user.php in Cisco WebEx Meetings Server 1.5(.1.131) and earlier does not properly implement the token timer for authenticated encryption, which allows remote attackers to obtain sensitive information via a crafted URL, aka Bug ID CSCuj81708. user.php en Cisco WebEx Meetings Server 1.5(.1.131) y anteriores no implementa debidamente el reloj de tokens para la codificación autenticada, lo que permite a atacantes remotos obtener información sensible a través de una URL manipulada, también conocido como Bug ID CSCuj81708. • http://secunia.com/advisories/58624 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3302 http://tools.cisco.com/security/center/viewAlert.x?alertId=35050 http://www.securityfocus.com/bid/68904 http://www.securitytracker.com/id/1030646 https://exchange.xforce.ibmcloud.com/vulnerabilities/94892 • CWE-310: Cryptographic Issues •
CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 0CVE-2014-3305
https://notcve.org/view.php?id=CVE-2014-3305
Cross-site request forgery (CSRF) vulnerability in the web framework in Cisco WebEx Meetings Server 1.5(.1.131) and earlier allows remote attackers to hijack the authentication of unspecified victims via unknown vectors, aka Bug ID CSCuj81735. Vulnerabilidad de CSRF en el Framework web en Cisco WebEx Meetings Server 1.5(.1.131) y anteriores permite a atacantes remotos secuestrar la autenticación de victimas no especificadas a través de vectores desconocidos, también conocido como Bug ID CSCuj81735. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3305 http://tools.cisco.com/security/center/viewAlert.x?alertId=35051 http://www.securityfocus.com/bid/68903 http://www.securitytracker.com/id/1030644 https://exchange.xforce.ibmcloud.com/vulnerabilities/94894 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.0EPSS: 0%CPEs: 3EXPL: 0CVE-2014-3301
https://notcve.org/view.php?id=CVE-2014-3301
The ProfileAction controller in Cisco WebEx Meetings Server (CWMS) 1.5(.1.131) and earlier allows remote attackers to obtain sensitive information by reading stack traces in returned messages, aka Bug ID CSCuj81700. El controlador ProfileAction en Cisco WebEx Meetings Server (CWMS) 1.5(.1.131) y anteriores permite a atacantes remotos obtener información sensible mediante la lectura de trazas de la pila en mensajes devueltos, también conocido como Bug ID CSCuj81700. • http://secunia.com/advisories/60573 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3301 http://tools.cisco.com/security/center/viewAlert.x?alertId=35040 http://www.securityfocus.com/bid/68894 http://www.securitytracker.com/id/1030642 https://exchange.xforce.ibmcloud.com/vulnerabilities/94895 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •