CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2012-4072
https://notcve.org/view.php?id=CVE-2012-4072
The KVM subsystem in Cisco Unified Computing System (UCS) relies on a hardcoded X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers, and read keyboard and mouse events, by leveraging knowledge of this certificate's private key, aka Bug ID CSCte90327. El subsistema KVM en Cisco Unified Computing System (UCS) depende de un certificado X.509 embebido (hardcoded), lo cual permite a atacantes man-in-the-middle falsificar servidores SSL, y leer eventos del teclado y del ratón, aprovechando el conocimiento de la clave privada de ese certifcado, también conocido como Bug ID CSCte90327. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2012-4072 http://www.securitytracker.com/id/1029067 • CWE-20: Improper Input Validation •
CVSS: 4.6EPSS: 0%CPEs: 2EXPL: 0CVE-2013-3467
https://notcve.org/view.php?id=CVE-2013-3467
Memory leak in the CLI component on Cisco Unified Computing System (UCS) 6100 Fabric Interconnect devices, in certain situations that lack a SPAN session, allows local users to cause a denial of service (memory consumption and device reset) via a (1) "show monitor session all" or (2) "show monitor session" command, aka Bug ID CSCug20103. Fuga de memoria en el componente CLI en dispositivos Cisco Unified Computing System (UCS) 6100 Fabric Interconnect, en ciertas situaciones que carecen de una sesión de SPAN, permite a usuarios locales provocar una denegación de servicio (consumo de memoria y reinicio del dispositivo) a través de un comando (1) "show monitor session all" o (2) "show monitor session", también conocido como Bug ID CSCug20103. • http://osvdb.org/96731 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3467 http://www.securityfocus.com/bid/62065 http://www.securitytracker.com/id/1028960 • CWE-399: Resource Management Errors •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2013-1190
https://notcve.org/view.php?id=CVE-2013-1190
The C-Series Rack Server component 1.4 in Cisco Unified Computing System (UCS) does not properly restrict inbound access to ports, which allows remote attackers to cause a denial of service (Integrated Management Controller reboot or hang) via crafted packets, as demonstrated by nmap, aka Bug ID CSCtx19850. El componente C-Series Rack Server 1.4 en Cisco Unified Computing System (UCS) no restringe adecuadamente el acceso entrante a los puertos, lo que permite a atacantes remotos provocar una denegación de servicio (cuelgue o reinicio del Integrated Management Controller) a través de paquetes especialmente manipulados como se ha demostrado con nmap. Aka Bug ID CSCtx19850. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1190 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2013-1198
https://notcve.org/view.php?id=CVE-2013-1198
Cross-site scripting (XSS) vulnerability in a Flash component in Cisco Unified Computing System (UCS) Central allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka Bug ID CSCud15430. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el componente Flash en Cisco Unified Computing System (UCS) Central que permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores sin especificar, también conocido como Bug ID CSCud15430. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1198 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.3EPSS: 0%CPEs: 41EXPL: 0CVE-2013-1185
https://notcve.org/view.php?id=CVE-2013-1185
The web interface in the Manager component in Cisco Unified Computing System (UCS) 1.x and 2.x before 2.0(2m) allows remote attackers to obtain sensitive information by reading a (1) technical-support bundle file or (2) on-device configuration backup, aka Bug ID CSCtq86543. La interfaz web en el componente Manager de Cisco Unified Computing System (UCS) v1.x y v2.x antes v2.0(2m) permite a atacantes remotos obtener información sensible mediante la lectura de un (1) archivo de paquete de soporte técnico o (2) el Respaldar la configuración del equipo, también conocido como Bug ID CSCtq86543. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130424-ucsmulti • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •