Page 2 of 8 results (0.011 seconds)

CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0

The System Configuration Protocol (SCP) core messaging interface in Cisco Prime Network Registrar 8.2 before 8.2.3.1 and 8.3 before 8.3.2 allows remote attackers to obtain sensitive information via crafted SCP messages, aka Bug ID CSCuv35694. La interfaz de mensajería principal System Configuration Protocol (SCP) en Cisco Prime Network Registrar 8.2 en versiones anteriores a 8.2.3.1 y 8.3 en versiones anteriores a 8.3.2 permite a atacantes remotos obtener información sensible a través de mensajes SCP manipulados, también conocido como Bug ID CSCuv35694. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160616-pnr http://www.securitytracker.com/id/1036128 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-287: Improper Authentication •

CVSS: 7.2EPSS: 0%CPEs: 3EXPL: 0

Cisco Prime Network Registrar (CPNR) 8.1(3.3), 8.2(3), and 8.3(2) has a default account, which allows local users to obtain root access by leveraging knowledge of the credentials, aka Bug ID CSCuw21825. Vulnerabilidad en Cisco Prime Network Registrar (CPNR) 8.1(3.3), 8.2(3) y 8.3(2), tiene una cuenta por defecto, lo que permite a usuarios locales obtener acceso root aprovechándose del conocimiento de las credenciales, también conocida como Bug ID CSCuw21825. • http://tools.cisco.com/security/center/viewAlert.x?alertId=41041 http://www.securitytracker.com/id/1033613 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0

Cross-site scripting (XSS) vulnerability in the web interface in Cisco Prime Network Registrar 8.1 and earlier allows remote attackers to inject arbitrary web script or HTML via a crafted field, aka Bug ID CSCuh41429. Vulnerabilidad de XSS en la interfaz web de Cisco Prime Network Registrar 8.1 y anteriores versiones permite a atacantes remotos inyectar script web o HTML arbitrario a través de campos manipulados, también conocido como Bug ID CSCuh41429. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3394 http://tools.cisco.com/security/center/viewAlert.x?alertId=31921 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •