CVE-2015-6414
https://notcve.org/view.php?id=CVE-2015-6414
Cisco TelePresence Video Communication Server (VCS) X8.6 uses the same encryption key across different customers' installations, which makes it easier for local users to defeat cryptographic protection mechanisms by leveraging knowledge of a key from another installation, aka Bug ID CSCuw64516. Cisco TelePresence Video Communication Server (VCS) X8.6 utiliza la misma clave de cifrado a través de instalaciones de clientes diferentes, lo que hace que sea más fácil para usuarios locales vencer el mecanismo de protección criptográfico aprovechando el conocimiento de una clave de otra instalación, también conocido como Bug ID CSCuw64516. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151210-tvcs http://www.securityfocus.com/bid/79065 http://www.securitytracker.com/id/1034429 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2015-6376
https://notcve.org/view.php?id=CVE-2015-6376
Cross-site request forgery (CSRF) vulnerability in Cisco TelePresence Video Communication Server (VCS) X8.5.1 allows remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCuv72412. Vulnerabilidad de CSRF en Cisco TelePresence Video Communication Server (VCS) X8.5.1 permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios, también conocida como Bug ID CSCuv72412. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151120-tvcs • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2015-6318
https://notcve.org/view.php?id=CVE-2015-6318
Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.1 and X8.5.2 allows local users to write to arbitrary files via an unspecified symlink attack, aka Bug ID CSCuv11969. Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.1 y X8.5.2 permite a usuarios locales escribir en archivos arbitrarios a través de un ataque de enlace simbolico no especificado, también conocido como Bug ID CSCuv11969. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151007-vcs http://www.securitytracker.com/id/1033781 • CWE-20: Improper Input Validation •
CVE-2015-4325
https://notcve.org/view.php?id=CVE-2015-4325
The process-management implementation in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 allows local users to gain privileges by terminating a firestarter.py supervised process and then triggering the restart of a process by the root account, aka Bug ID CSCuv12272. La implementación de process-management en Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 permite a usuarios locales obtener privilegios mediante la terminación de un proceso firestarter.py supervisado y despúes desencadenar el reinicio de un proceso por la cuenta root, también conocido como Bug ID CSCuv12272. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151006-vcs http://www.securitytracker.com/id/1033751 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2015-4330
https://notcve.org/view.php?id=CVE-2015-4330
A local file script in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 allows local users to gain privileges for OS command execution via invalid parameters, aka Bug ID CSCuv10556. Vulnerabilidad en un archivo de script local en Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2, permite a usuarios locales obtener privilegios para la ejecución de comandos del sistema operativo a través de parámetros no válidos, también conocida como Bug ID CSCuv10556. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40541 http://www.securitytracker.com/id/1033442 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •