CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2014-8034
https://notcve.org/view.php?id=CVE-2014-8034
Cisco WebEx Meetings Server 1.5 presents the same CAPTCHA challenge for each login attempt, which makes it easier for remote attackers to obtain access via a brute-force approach of guessing usernames, aka Bug ID CSCuj40321. Cisco WebEx Meetings Server 1.5 presenta el mismo reto CAPTCHA para cada intento de inicio de sesión, lo que facilita a atacantes remotos obtener el acceso a través de un acercamineto de fuerza bruta de adivinar nombres de usuarios, también conocido como Bug ID CSCuj40321. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8034 http://tools.cisco.com/security/center/viewAlert.x?alertId=36990 http://www.securityfocus.com/bid/71978 http://www.securitytracker.com/id/1031543 https://exchange.xforce.ibmcloud.com/vulnerabilities/100552 • CWE-255: Credentials Management Errors •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2014-8035
https://notcve.org/view.php?id=CVE-2014-8035
The web framework in Cisco WebEx Meetings Server produces different returned messages for URL requests depending on whether a username exists, which allows remote attackers to enumerate user accounts via a series of requests, aka Bug ID CSCuj40247. El Framework web en Cisco WebEx Meetings Server produce mensajes de retorno diferentes para las solicitudes de URLs dependiendo de si existe o no un nombre de usuario, lo que permite a atacantes remotos enumerar las cuentas de los usuarios a través de una serie de solicitudes, también conocido como Bug ID CSCuj40247. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8035 http://www.securityfocus.com/bid/71980 https://exchange.xforce.ibmcloud.com/vulnerabilities/100662 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2014-8036
https://notcve.org/view.php?id=CVE-2014-8036
The outlookpa component in Cisco WebEx Meetings Server does not properly validate API input, which allows remote attackers to modify a meeting's invite list via a crafted URL, aka Bug ID CSCuj40254. El componente outlookpa en Cisco WebEx Meetings Server no valida correctamente las entradas de API, lo que permite a atacantes remotos modificar una lista de invitados de una reunión a través de una URL manipulada, también conocido como Bug ID CSCuj40254. • http://secunia.com/advisories/60330 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8036 http://www.securityfocus.com/bid/71982 https://exchange.xforce.ibmcloud.com/vulnerabilities/100571 • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2014-8030
https://notcve.org/view.php?id=CVE-2014-8030
Cross-site scripting (XSS) vulnerability in sendPwMail.do in Cisco WebEx Meetings Server allows remote attackers to inject arbitrary web script or HTML via the email parameter, aka Bug ID CSCuj40381. Vulnerabilidad de XSS en sendPwMail.do en Cisco WebEx Meetings Server permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro email, también conocido como Bug ID CSCuj40381. • http://secunia.com/advisories/62163 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8030 http://www.securityfocus.com/bid/71945 http://www.securitytracker.com/id/1031517 https://exchange.xforce.ibmcloud.com/vulnerabilities/100574 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2014-8031
https://notcve.org/view.php?id=CVE-2014-8031
Cross-site request forgery (CSRF) vulnerability in Cisco WebEx Meetings Server allows remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCuj40456. Vulnerabilidad de CSRF en Cisco WebEx Meetings Server permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios, también conocido como Bug ID CSCuj40456. • http://secunia.com/advisories/62173 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8031 http://www.securityfocus.com/bid/71943 http://www.securitytracker.com/id/1031517 https://exchange.xforce.ibmcloud.com/vulnerabilities/100575 • CWE-352: Cross-Site Request Forgery (CSRF) •