CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4272
https://notcve.org/view.php?id=CVE-2015-4272
Multiple cross-site scripting (XSS) vulnerabilities in the ccmivr page in Cisco Unified Communications Manager (formerly CallManager) 10.5(2.10000.5) allow remote attackers to inject arbitrary web script or HTML via a crafted parameter, aka Bug ID CSCut19580. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) múltiple en la página ccmivr en el gestor de comunicaciones unificado de Cisco (anteriormente el gestor de llamadas) 10.5 (2.10000.5) que permite a atacantes remotos inyectar secuencias de comandos o HTML arbitrario por medio de un parámetro manipulado, también conocido como Bud ID CSCut19580. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39905 http://www.securitytracker.com/id/1032888 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4269
https://notcve.org/view.php?id=CVE-2015-4269
The Tomcat throttling feature in Cisco Unified Communications Manager 10.5(1.99995.9) allows remote authenticated users to cause a denial of service (management outage) by sending many requests, aka Bug ID CSCuu99709. El componente de regulación de Tomcat en el gestor de comunicaciones unificado de Cisco 10.5 (1.99995.9) permite a usuarios remotos autenticados llevar a cabo una denegación de servicio (corte de gestión) por medio del envío de muchas peticiones, también conocido como Bug ID CSCuu99709. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39877 http://www.securitytracker.com/id/1032886 • CWE-399: Resource Management Errors •
CVSS: 5.0EPSS: 0%CPEs: 4EXPL: 0CVE-2015-4196
https://notcve.org/view.php?id=CVE-2015-4196
Platform Software before 4.4.5 in Cisco Unified Communications Domain Manager (CDM) 8.x has a hardcoded password for a privileged account, which allows remote attackers to obtain root access by leveraging knowledge of this password and entering it in an SSH session, aka Bug ID CSCuq45546. Platform Software anterior a 4.4.5 en Cisco Unified Communications Domain Manager (CDM) 8.x tiene una contraseña embebida para una cuenta privilegiada, lo que permite a atacantes remotos obtener el acceso a root mediante el aprovechamiento de conocimiento de esta contraseña y su posterior entrada en una sesión SSH, también conocido como Bug ID CSCuq45546. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150701-cucdm http://www.securitytracker.com/id/1032774 • CWE-255: Credentials Management Errors •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4229
https://notcve.org/view.php?id=CVE-2015-4229
The web framework in Cisco Unified Communications Domain Manager 8.1(4)ER1 allows remote attackers to obtain sensitive information by visiting a bvsmweb URL, aka Bug ID CSCuq22589. El Framework Web en Cisco Unified Communications Domain Manager 8.1(4)ER1 permite a atacantes remotos obtener información sensible mediante la visita a una URL bvsmweb, también conocida como Bug ID CSCuq22589. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39557 http://www.securityfocus.com/bid/75473 http://www.securitytracker.com/id/1032749 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4221
https://notcve.org/view.php?id=CVE-2015-4221
Cisco Unified Communications Manager IM and Presence Service 9.1(1) does not properly restrict access to encrypted passwords, which allows remote attackers to determine cleartext passwords, and consequently execute arbitrary commands, by visiting an unspecified web page and then conducting a decryption attack, aka Bug ID CSCuq46194. Cisco Unified Communications Manager IM y Presence Service 9.1(1) no restringe correctamente el acceso a las contraseñas cifradas, lo que permite a atacantes remotos determinar contraseñas en texto claro, y como consecuencia ejecutar comandos arbitrarios, mediante la visita a una página web no especificada y posteriormente la realización de un ataque de descifrado, también conocido como Bug ID CSCuq46194. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39505 http://www.securityfocus.com/bid/75401 http://www.securitytracker.com/id/1032716 • CWE-264: Permissions, Privileges, and Access Controls •