CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6413
https://notcve.org/view.php?id=CVE-2015-6413
Cisco TelePresence Video Communication Server (VCS) Expressway X8.6 allows remote authenticated users to bypass intended read-only restrictions and upload Tandberg Linux Package (TLP) files by visiting an administrative page, aka Bug ID CSCuw55651. Cisco TelePresence Video Communication Server (VCS) Expressway X8.6 permite a usuarios remotos autenticados eludir las restricciones de solo lectura previstas y la carga de archivos Tandberg Linux Package (TLP) visitando una página administrativa, también conocido como Bug ID CSCuw55651. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151209-tvc http://www.securityfocus.com/bid/79088 http://www.securitytracker.com/id/1034378 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 2.1EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6414
https://notcve.org/view.php?id=CVE-2015-6414
Cisco TelePresence Video Communication Server (VCS) X8.6 uses the same encryption key across different customers' installations, which makes it easier for local users to defeat cryptographic protection mechanisms by leveraging knowledge of a key from another installation, aka Bug ID CSCuw64516. Cisco TelePresence Video Communication Server (VCS) X8.6 utiliza la misma clave de cifrado a través de instalaciones de clientes diferentes, lo que hace que sea más fácil para usuarios locales vencer el mecanismo de protección criptográfico aprovechando el conocimiento de una clave de otra instalación, también conocido como Bug ID CSCuw64516. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151210-tvcs http://www.securityfocus.com/bid/79065 http://www.securitytracker.com/id/1034429 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6376
https://notcve.org/view.php?id=CVE-2015-6376
Cross-site request forgery (CSRF) vulnerability in Cisco TelePresence Video Communication Server (VCS) X8.5.1 allows remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCuv72412. Vulnerabilidad de CSRF en Cisco TelePresence Video Communication Server (VCS) X8.5.1 permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios, también conocida como Bug ID CSCuv72412. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151120-tvcs • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.9EPSS: 0%CPEs: 2EXPL: 0CVE-2015-6318
https://notcve.org/view.php?id=CVE-2015-6318
Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.1 and X8.5.2 allows local users to write to arbitrary files via an unspecified symlink attack, aka Bug ID CSCuv11969. Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.1 y X8.5.2 permite a usuarios locales escribir en archivos arbitrarios a través de un ataque de enlace simbolico no especificado, también conocido como Bug ID CSCuv11969. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151007-vcs http://www.securitytracker.com/id/1033781 • CWE-20: Improper Input Validation •
CVSS: 6.9EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4325
https://notcve.org/view.php?id=CVE-2015-4325
The process-management implementation in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 allows local users to gain privileges by terminating a firestarter.py supervised process and then triggering the restart of a process by the root account, aka Bug ID CSCuv12272. La implementación de process-management en Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 permite a usuarios locales obtener privilegios mediante la terminación de un proceso firestarter.py supervisado y despúes desencadenar el reinicio de un proceso por la cuenta root, también conocido como Bug ID CSCuv12272. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151006-vcs http://www.securitytracker.com/id/1033751 • CWE-264: Permissions, Privileges, and Access Controls •