CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2013-1205
https://notcve.org/view.php?id=CVE-2013-1205
The Event Center module in Cisco WebEx Meetings Server does not perform request authentication in all intended circumstances, which allows remote attackers to discover host keys and event passwords via crafted URLs, aka Bug ID CSCue62485. El Event Center module en Cisco WebEx Meetings Server no realiza una solicitud de autenticación en todos los casos previstos, lo que permitiría a atacantes remotos descubrir las claves de host y las contraseñas de eventos a través de direcciones URL especialmente diseñadas, conocido como Bug ID CSCue62485. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1205 • CWE-287: Improper Authentication •
CVSS: 5.0EPSS: 0%CPEs: 3EXPL: 0CVE-2013-1232
https://notcve.org/view.php?id=CVE-2013-1232
The HTTP implementation in Cisco WebEx Node for MCS, WebEx Meetings Server, and WebEx Node for ASR 1000 Series allows remote attackers to read the contents of uninitialized memory locations via a crafted request, aka Bug IDs CSCue36672, CSCue31363, CSCuf17466, and CSCug61252. La implementación HTTP en Cisco WebEx Node para MCS, WebEx Meetings Server, y WebEx Node para ASR 1000 Series permite a atacantes remotos leer el contenido de las posiciones de memoria sin inicializar mediante una petición especialmente diseñada, también conocido como Bug IDs CSCue36672, CSCue31363, CSCuf17466 y CSCug61252. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1232 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2013-1231
https://notcve.org/view.php?id=CVE-2013-1231
The HTTP implementation in Cisco WebEx Node for MCS and WebEx Meetings Server allows remote attackers to read cache files via a crafted request, aka Bug IDs CSCue36664 and CSCue36629. La aplicación HTTP en Cisco WebEx Node para MCS y WebEx Meetings Server permite a atacantes remotos leer archivos de caché a través de una solicitud especialmente diseñada, también conocido como Bug ID CSCue36664 y CSCue36629 • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1231 • CWE-20: Improper Input Validation CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •