CVE-2016-1392
https://notcve.org/view.php?id=CVE-2016-1392
Open redirect vulnerability in Cisco Prime Collaboration Assurance Software 10.5 through 11.0 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors, aka Bug ID CSCuu34121. Vulnerabilidad de redirección abierta en Cisco Prime Collaboration Assurance Software 10.5 hasta la versión 11.0 permite a atacantes remotos redirigir a usuarios a sitios web arbitrarios y llevar a cabo ataques de phising a través de vectores no especificados, también conocido como Bug ID CSCuu34121. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160503-pca http://www.securitytracker.com/id/1035736 •
CVE-2015-6389
https://notcve.org/view.php?id=CVE-2015-6389
Cisco Prime Collaboration Assurance before 11.0 has a hardcoded cmuser account, which allows remote attackers to obtain access by establishing an SSH session and leveraging knowledge of this account's password, aka Bug ID CSCus62707. Cisco Prime Collaboration Assurance en versiones anteriores a 11.0 tiene una cuenta cmuser embebida, lo que permite a atacantes remotos obtener acceso estableciendo una sesión SSH aprovechando el conocimiento de la contraseña de esas cuentas, también conocido como Bug ID CSCus62707. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151209-pca http://www.securityfocus.com/bid/78738 http://www.securitytracker.com/id/1034361 • CWE-287: Improper Authentication •
CVE-2015-6330
https://notcve.org/view.php?id=CVE-2015-6330
Cross-site request forgery (CSRF) vulnerability in Cisco Prime Collaboration Assurance 10.5(1) and 10.6 allows remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCus62712. Vulnerabilidad de CSRF en Cisco Prime Collaboration Assurance 10.5(1) y 10.6 permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios, también conocida como Bug ID CSCus62712. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151008-pca1 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2015-6328
https://notcve.org/view.php?id=CVE-2015-6328
The web framework in Cisco Prime Collaboration Assurance (PCA) 10.5(1) allows remote authenticated users to bypass intended access restrictions and read arbitrary files via a crafted URL, aka Bug ID CSCus88380. El framework web en Cisco Prime Collaboration Assurance (PCA) 10.5(1) permite a usuarios remotos autenticados eludir las restricciones destinadas al acceso y leer archivos arbitrarios a través de una URL manipulada, también conocido como Bug ID CSCus88380. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151008-pca http://www.securitytracker.com/id/1033784 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2015-6331
https://notcve.org/view.php?id=CVE-2015-6331
SQL injection vulnerability in the web framework in Cisco Prime Collaboration Assurance 10.5(1) allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors, aka Bug ID CSCus39887. Vulnerabilidad de inyección SQL en el framework web en Cisco Prime Collaboration Assurance 10.5(1) permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través de vectores no especificados, también conocido como Bug ID CSCus39887. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151008-pca2 http://www.securitytracker.com/id/1033782 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •