CVSS: 6.9EPSS: 0%CPEs: 14EXPL: 0CVE-2015-4282
https://notcve.org/view.php?id=CVE-2015-4282
Cisco Mobility Services Engine (MSE) through 8.0.120.7 uses weak permissions for unspecified binary files, which allows local users to obtain root privileges by writing to a file, aka Bug ID CSCuv40504. Cisco Mobility Services Engine (MSE) hasta la versión 8.0.120.7 utiliza permisos débiles para archivos binarios no especificados, lo que permite a usuarios locales obtener privilegios root escribiendo en un archivo, también conocido como Bug ID CSCuv40504 • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-privmse http://www.securityfocus.com/bid/77435 http://www.securitytracker.com/id/1034066 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 0%CPEs: 14EXPL: 0CVE-2015-6316
https://notcve.org/view.php?id=CVE-2015-6316
The default configuration of sshd_config in Cisco Mobility Services Engine (MSE) through 8.0.120.7 allows logins by the oracle account, which makes it easier for remote attackers to obtain access by entering this account's hardcoded password in an SSH session, aka Bug ID CSCuv40501. La configuración por defecto de sshd_config en Cisco Mobility Services Engine (MSE) hasta la versión 8.0.120.7 permite inicios de sesión mediante la cuenta de oracle, lo que hace que sea más fácil para atacantes remotos obtener acceso mediante la introducción de la contraseña codificada de esta cuenta en una sesión SSH, también conocido como Bug ID CSCuv40501. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-mse-cred http://www.securityfocus.com/bid/77432 http://www.securitytracker.com/id/1034065 • CWE-255: Credentials Management Errors •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4263
https://notcve.org/view.php?id=CVE-2015-4263
The Control and Provisioning functionality in Cisco Mobility Services Engine (MSE) 10.0(0.1) allows remote authenticated users to obtain sensitive information by reading log files, aka Bug ID CSCut36851. Cisco Mobility Services Engine (MSE) 10.0 (0.1) permite a los usuarios remotos autenticados obtener información sensible mediante la lectura de archivos de registro, también conocido como Bug ID CSCut36851 • http://tools.cisco.com/security/center/viewAlert.x?alertId=39825 http://www.securitytracker.com/id/1032854 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0673
https://notcve.org/view.php?id=CVE-2015-0673
Cisco Mobility Services Engine (MSE) 8.0(110.0) allows remote authenticated users to discover the passwords of arbitrary users by (1) reading log files or (2) using an unspecified GUI feature, aka Bug ID CSCut24792. Cisco Mobility Services Engine (MSE) 8.0(110.0) permite a usuarios remotos autenticados descubrir las contraseñas de usuarios arbitrarios mediante (1) la lectura de ficheros de registros o (2) el uso de una característica de la GUI no especificada, también conocido como Bug ID CSCut24792. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38007 http://www.securitytracker.com/id/1031971 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2013-3469
https://notcve.org/view.php?id=CVE-2013-3469
Cisco Mobility Services Engine does not properly set up the Oracle SSL service, which allows remote attackers to obtain an unauthenticated session to the database-replication port, and consequently obtain sensitive information, via an SSL connection, aka Bug ID CSCue50794. Cisco Mobility Services Engine no establece correctamente el servicio Oracle SSL, lo que permite a atacantes remotos obtener una sesión sin autenticación de la base de datos de replicación, y en consecuencia obtener información sensible, a través de una conexión SSL, también conocido como Bug ID CSCue50794. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3469 http://tools.cisco.com/security/center/viewAlert.x?alertId=30617 http://www.securityfocus.com/bid/62091 http://www.securitytracker.com/id/1028972 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •