Page 2 of 10 results (0.004 seconds)

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

Improper countermeasure against clickjacking attack in client certificates management screen was discovered in Cybozu Remote Service 3.0.0 to 3.1.8, that allows remote attackers to trick a user to delete the registered client certificate. Se han descubierto contramedidas incorrectas contra ataques de secuestro de clics en la pantalla de gestión de certificados de cliente en Cybozu Remote Service, desde la versión 3.0.0 hasta la 3.1.8, que permite que los atacantes remotos engañen a un usuario para que elimine el certificado de cliente registrado. • https://jvn.jp/en/jp/JVN23161885/index.html https://kb.cybozu.support/article/35260 • CWE-1021: Improper Restriction of Rendered UI Layers or Frames •

CVSS: 4.9EPSS: 0%CPEs: 7EXPL: 0

Remote Service Manager 3.0.0 to 3.1.4 fails to verify client certificates, which may allow remote attackers to gain access to systems on the network. Remote Service Manager 3.0.0 a 3.1.4 no verifica los certificados de cliente, lo que puede permitir a atacantes remotos acceder a los sistemas de la red. • http://jvn.jp/en/jp/JVN19241292/index.html http://www.securityfocus.com/bid/95379 https://support.cybozu.com/ja-jp/article/9689 • CWE-295: Improper Certificate Validation •

CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0

Algorithmic complexity vulnerability in Cybozu Remote Service Manager through 2.3.0 and 3.x through 3.1.2 allows remote attackers to cause a denial of service (CPU consumption) via vectors that trigger colliding hash-table keys. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-1983. Vulnerabilidad de complejidad algorítmica en Cybozu Remote Service Manager hasta 2.3.0 y 3.x hasta 3.1.2 permite a atacantes remotos causar una denegación de servicio (consumo de CPU) a través de vectores que provocan claves de tablas de hashes que colisionan. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2014-1983. • http://jvn.jp/en/jp/JVN13566542/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2015-000001 https://cs.cybozu.co.jp/2015/001245.html • CWE-399: Resource Management Errors •

CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0

Session fixation vulnerability in the management screen in Cybozu Remote Service Manager through 2.3.0 and 3.x before 3.1.1 allows remote attackers to hijack web sessions via unspecified vectors. Vulnerabilidad de fijación de sesión en la pantalla de gestión en Cybozu Remote Service Manager hasta 2.3.0 y 3.x anterior a 3.1.1 permite a atacantes remotos secuestrar sesiones web a través de vectores no especificados. • http://cs.cybozu.co.jp/information/20130317notice02.php http://jvn.jp/en/jp/JVN00058727/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2014-000040 • CWE-287: Improper Authentication •

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

Unspecified vulnerability in Cybozu Remote Service Manager through 2.3.0 and 3.x before 3.1.1 allows remote attackers to cause a denial of service (CPU consumption) via unknown vectors. Vulnerabilidad no especificada en Cybozu Remote Service Manager hasta 2.3.0 y 3.x anterior a 3.1.1 permite a atacantes remotos causar una denegación de servicio (consumo de CPU) a través de vectores desconocidos. • http://cs.cybozu.co.jp/information/20130317notice01.php http://jvn.jp/en/jp/JVN10319260/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2014-000039 •