CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2014-3286
https://notcve.org/view.php?id=CVE-2014-3286
08 Jun 2014 — The web framework in Cisco WebEx Meeting Server does not properly restrict the content of reply messages, which allows remote attackers to obtain sensitive information via a crafted URL, aka Bug IDs CSCuj81685, CSCuj81688, CSCuj81665, CSCuj81744, and CSCuj81661. El Framework web en Cisco WebEx Meeting Server no restringe debidamente el contenido de mensajes de respuesta, lo que permite a atacantes remotos obtener información sensible a través de una URL manipulada, también conocido como Bug IDs CSCuj81685, ... • http://secunia.com/advisories/58571 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.3EPSS: 0%CPEs: 8EXPL: 0CVE-2014-2199
https://notcve.org/view.php?id=CVE-2014-2199
20 May 2014 — meetinginfo.do in Cisco WebEx Event Center, WebEx Meeting Center, WebEx Sales Center, WebEx Training Center, WebEx Meetings Server 1.5(.1.131) and earlier, and WebEx Business Suite (WBS) 27 before 27.32.31.16, 28 before 28.12.13.18, and 29 before 29.5.1.12 allows remote attackers to obtain sensitive meeting information by leveraging knowledge of a meeting identifier, aka Bug IDs CSCuo68624 and CSCue46738. meetinginfo.do en Cisco WebEx Event Center, WebEx Meeting Center, WebEx Sales Center, WebEx Training Ce... • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2199 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2014-2186
https://notcve.org/view.php?id=CVE-2014-2186
30 Apr 2014 — Cross-site request forgery (CSRF) vulnerability in the web framework in Cisco WebEx Meetings Server allows remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCuj81777. Vulnerabilidad de CSRF en el Framework web en Cisco WebEx Meetings Server permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios, también conocido como Bug ID CSCuj81777. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2186 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2014-0682
https://notcve.org/view.php?id=CVE-2014-0682
29 Jan 2014 — Cisco WebEx Meetings Server allows remote authenticated users to bypass authorization checks and (1) join arbitrary meetings, or (2) terminate a meeting without having a host role, via a crafted URL, aka Bug ID CSCuj42346. Cisco WebEx Meetings Server permite a usuarios remotos autenticados eludir las comprobaciones de autorización y (1) se unen reuniones arbitrarias, o (2) terminan en una reunión sin una función de acogida, a través de una URL manipulada, también conocido como Bug ID CSCuj42346. • http://osvdb.org/102590 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2013-6687
https://notcve.org/view.php?id=CVE-2013-6687
16 Jan 2014 — The web portal in the Enterprise License Manager component in Cisco WebEx Meetings Server allows remote authenticated users to discover the cleartext administrative password by reading HTML source code, aka Bug ID CSCul33876. El portal web del componente Enterprise License Manager de Cisco WebEx Meetings Server permite a usuarios autenticados remotamente descubrir la contraseña administrativa en claro mediante la lectura de código HTML, también conocido como Bug ID CSCul33876. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6687 • CWE-255: Credentials Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2013-5529
https://notcve.org/view.php?id=CVE-2013-5529
16 Oct 2013 — The deployment module in the server in Cisco WebEx Meeting Center does not properly validate the passphrase, which allows remote attackers to launch a deployment or cause a denial of service (deployment interruption) via a direct request, aka Bug ID CSCuf52200. El modulo deployment en el servidor de Cisco WebEx Meeting Centerno valida apropiadamente la passphrase, lo que permite a atacantes remotos lanzar un despliegue o causar una denegación de servicio (interrupción de despliegue) a través de una petición... • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5529 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2013-3448
https://notcve.org/view.php?id=CVE-2013-3448
01 Aug 2013 — Cisco WebEx Meetings Server does not check whether a user account is active, which allows remote authenticated users to bypass intended access restrictions by performing meeting operations after account deactivation, aka Bug ID CSCuh33315. Cisco WebEx Meetings Server no valida si una cuenta de usuario está activa, lo que permite a usuarios autenticados remotamente evitar las restricciones de acceso realizando operaciones "meeting" tras la desactivación de la cuenta. Aka Bug ID CSCuh33315. • http://osvdb.org/95880 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2013-1205
https://notcve.org/view.php?id=CVE-2013-1205
06 Jun 2013 — The Event Center module in Cisco WebEx Meetings Server does not perform request authentication in all intended circumstances, which allows remote attackers to discover host keys and event passwords via crafted URLs, aka Bug ID CSCue62485. El Event Center module en Cisco WebEx Meetings Server no realiza una solicitud de autenticación en todos los casos previstos, lo que permitiría a atacantes remotos descubrir las claves de host y las contraseñas de eventos a través de direcciones URL especialmente diseñadas... • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1205 • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2013-1232
https://notcve.org/view.php?id=CVE-2013-1232
04 May 2013 — The HTTP implementation in Cisco WebEx Node for MCS, WebEx Meetings Server, and WebEx Node for ASR 1000 Series allows remote attackers to read the contents of uninitialized memory locations via a crafted request, aka Bug IDs CSCue36672, CSCue31363, CSCuf17466, and CSCug61252. La implementación HTTP en Cisco WebEx Node para MCS, WebEx Meetings Server, y WebEx Node para ASR 1000 Series permite a atacantes remotos leer el contenido de las posiciones de memoria sin inicializar mediante una petición especialment... • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1232 • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2013-1231
https://notcve.org/view.php?id=CVE-2013-1231
03 May 2013 — The HTTP implementation in Cisco WebEx Node for MCS and WebEx Meetings Server allows remote attackers to read cache files via a crafted request, aka Bug IDs CSCue36664 and CSCue36629. La aplicación HTTP en Cisco WebEx Node para MCS y WebEx Meetings Server permite a atacantes remotos leer archivos de caché a través de una solicitud especialmente diseñada, también conocido como Bug ID CSCue36664 y CSCue36629 • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1231 • CWE-20: Improper Input Validation CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •