CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2017-3843
https://notcve.org/view.php?id=CVE-2017-3843
A vulnerability in the file download functions for Cisco Prime Collaboration Assurance could allow an authenticated, remote attacker to download system files that should be restricted. More Information: CSCvc99446. Known Affected Releases: 11.5(0). Una vulnerabilidad en las funciones de descarga de archivos para Cisco Prime Collaboration Assurance podría permitir a un atacante remoto autenticado descargar archivos del sistema que deberían estar restringidos. Más Información: CSCvc99446. • http://www.securityfocus.com/bid/96248 http://www.securitytracker.com/id/1037843 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-pcp1 • CWE-20: Improper Input Validation •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2016-9200
https://notcve.org/view.php?id=CVE-2016-9200
A vulnerability in the web framework code of Cisco Prime Collaboration Assurance could allow an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack against the user of the web interface. More Information: CSCut43268. Known Affected Releases: 10.5(1) 10.6. Una vulnerabilidad en el marco de código web de Cisco Prime Collaboration Assurance podría permitir a un atacante remoto no autenticado llevar a cabo un ataque de XSS contra el usuario de la interfaz web. Más Información: CSCut43268. • http://www.securityfocus.com/bid/94806 http://www.securitytracker.com/id/1037414 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-pca • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.4EPSS: 0%CPEs: 4EXPL: 0CVE-2016-1392
https://notcve.org/view.php?id=CVE-2016-1392
Open redirect vulnerability in Cisco Prime Collaboration Assurance Software 10.5 through 11.0 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors, aka Bug ID CSCuu34121. Vulnerabilidad de redirección abierta en Cisco Prime Collaboration Assurance Software 10.5 hasta la versión 11.0 permite a atacantes remotos redirigir a usuarios a sitios web arbitrarios y llevar a cabo ataques de phising a través de vectores no especificados, también conocido como Bug ID CSCuu34121. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160503-pca http://www.securitytracker.com/id/1035736 •
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 0CVE-2015-6389
https://notcve.org/view.php?id=CVE-2015-6389
Cisco Prime Collaboration Assurance before 11.0 has a hardcoded cmuser account, which allows remote attackers to obtain access by establishing an SSH session and leveraging knowledge of this account's password, aka Bug ID CSCus62707. Cisco Prime Collaboration Assurance en versiones anteriores a 11.0 tiene una cuenta cmuser embebida, lo que permite a atacantes remotos obtener acceso estableciendo una sesión SSH aprovechando el conocimiento de la contraseña de esas cuentas, también conocido como Bug ID CSCus62707. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151209-pca http://www.securityfocus.com/bid/78738 http://www.securitytracker.com/id/1034361 • CWE-287: Improper Authentication •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2015-6330
https://notcve.org/view.php?id=CVE-2015-6330
Cross-site request forgery (CSRF) vulnerability in Cisco Prime Collaboration Assurance 10.5(1) and 10.6 allows remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCus62712. Vulnerabilidad de CSRF en Cisco Prime Collaboration Assurance 10.5(1) y 10.6 permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios, también conocida como Bug ID CSCus62712. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151008-pca1 • CWE-352: Cross-Site Request Forgery (CSRF) •