CVE-2015-0758
https://notcve.org/view.php?id=CVE-2015-0758
The web-based user interface in Cisco Unified MeetingPlace 8.6(1.9) allows remote attackers to read arbitrary files via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue, aka Bug ID CSCus97452. La interfaz del usuario basado en web en Cisco Unified MeetingPlace 8.6(1.9) permite a atacantes remotos leer ficheros arbitrarios a través de un documento XML que contiene una declaración de entidad externa en conjunto con una referencia de entidad, relacionado con un problema de entidad externa XML (XXE), también conocido como Bug ID CSCus97452. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39130 http://www.securitytracker.com/id/1032448 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2015-0704
https://notcve.org/view.php?id=CVE-2015-0704
Multiple cross-site request forgery (CSRF) vulnerabilities in API features in Cisco Unified MeetingPlace 8.6(1.9) allow remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCus95884. Múltiples vulnerabilidades de CSRF en las características API en Cisco Unified MeetingPlace 8.6(1.9) permiten a atacantes remotos secuestrar la autenticación de usuarios arbitrarios, también conocido como Bug ID CSCus95884. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38460 http://www.securitytracker.com/id/1032334 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2015-0705
https://notcve.org/view.php?id=CVE-2015-0705
Cross-site request forgery (CSRF) vulnerability in the SOAP API endpoints of the web-services directory in Cisco Unified MeetingPlace 8.6(1.9) allows remote attackers to hijack the authentication of administrators for requests that create administrative accounts, aka Bug ID CSCus97494. Vulnerabilidad de CSRF en los endpoints SOAP API del directorio de servicios web en Cisco Unified MeetingPlace 8.6(1.9) permite a atacantes remotos secuestrar la autenticación de administradores para solicitudes que crean cuentas administrativas, también conocido como Bug ID CSCus97494. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38461 http://www.securityfocus.com/bid/74258 http://www.securitytracker.com/id/1032335 https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05157667 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2015-0702
https://notcve.org/view.php?id=CVE-2015-0702
Unrestricted file upload vulnerability in the Custom Prompts upload implementation in Cisco Unified MeetingPlace 8.6(1.9) allows remote authenticated users to execute arbitrary code by using the languageShortName parameter to upload a file that provides shell access, aka Bug ID CSCus95712. Vulnerabilidad de la subida de ficheros ain restricciones en la implementación Custom Prompts upload en Cisco Unified MeetingPlace 8.6(1.9) permite a usuariosm remotos autenticados ejecutar código arbitrario mediante el uso del parámetro languageShortName para subir un fichero que proporciona el acceso de shell, también conocido como Bug ID CSCus95712. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38455 http://www.securitytracker.com/id/1032165 • CWE-20: Improper Input Validation CWE-434: Unrestricted Upload of File with Dangerous Type •
CVE-2015-0703
https://notcve.org/view.php?id=CVE-2015-0703
Cross-site scripting (XSS) vulnerability in the administrative web interface in Cisco Unified MeetingPlace 8.6(1.9) allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka Bug ID CSCus95857. Vulnerabilidad de XSS en la interfaz web administrativa en Cisco Unified MeetingPlace 8.6(1.9) permite a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de vectores no especificados, también conocido como Bug ID CSCus95857. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38459 http://www.securitytracker.com/id/1032164 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •