CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2017-3810
https://notcve.org/view.php?id=CVE-2017-3810
A vulnerability in the web framework of Cisco Prime Service Catalog could allow an authenticated, remote attacker to conduct a web URL redirect attack against a user who is logged in to an affected system. More Information: CSCvb21745. Known Affected Releases: 10.0_R2_tanggula. Una vulnerabilidad en el marco web de Cisco Prime Service Catalog podría permitir que un atacante remoto autenticado lleve a cabo un ataque de redirección de URL web contra un usuario que ha iniciado sesión en un sistema afectado. Más información: CSCvb21745. • http://www.securityfocus.com/bid/95947 http://www.securitytracker.com/id/1037772 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170201-psc • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2016-1462
https://notcve.org/view.php?id=CVE-2016-1462
Cross-site scripting (XSS) vulnerability in the web-based management interface in Cisco Prime Service Catalog (PSC) 11.0 allows remote attackers to inject arbitrary web script or HTML via a crafted value, aka Bug ID CSCuz63795. Vulnerabilidad de XSS en la interfaz de gestión basada en web en Cisco Prime Service Catalog (PSC) 11.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de un valor manipulado, también conocido como Bug ID CSCuz63795. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160727-psc http://www.securityfocus.com/bid/92156 http://www.securitytracker.com/id/1036472 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2015-6395
https://notcve.org/view.php?id=CVE-2015-6395
Cisco Prime Service Catalog 10.0, 10.0(R2), 10.1, and 11.0 does not properly restrict access to web pages, which allows remote attackers to modify the configuration via a direct request, aka Bug ID CSCuw48188. Cisco Prime Service Catalog 10.0, 10.0(R2), 10.1 y 11.0 no restringe adecuadamente el acceso a páginas web, lo que permite a atacantes remotos modificar la configuración a través de una petición directa, también conocido como Bug ID CSCuw48188. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151207-psc http://www.securitytracker.com/id/1034313 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6350
https://notcve.org/view.php?id=CVE-2015-6350
SQL injection vulnerability in the web framework in Cisco Prime Service Catalog 11.0 allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors, aka Bug ID CSCuw50843. Vulnerabilidad de inyección SQL en el framework web en Cisco Prime Service Catalog 11.0 permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través de vectores no especificados, también conocida como Bug ID CSCuw50843. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151028-psc http://www.securitytracker.com/id/1034023 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4190
https://notcve.org/view.php?id=CVE-2015-4190
Cisco Cloud Portal in Cisco Prime Service Catalog 9.4.1_vortex on Cloud Portal appliances allows man-in-the-middle attackers to modify data via unspecified vectors, aka Bug ID CSCuh19683. Cisco Cloud Portal en Cisco Prime Service Catalog 9.4.1_vortex en los dispositivos Cloud Portal permite a atacantes man-in-the-middle modificar datos a través de vectores no especificados, también conocido como Bug ID CSCuh19683. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39380 http://www.securityfocus.com/bid/75271 http://www.securitytracker.com/id/1032593 http://www.securitytracker.com/id/1032594 •