CVE-2015-6350
https://notcve.org/view.php?id=CVE-2015-6350
SQL injection vulnerability in the web framework in Cisco Prime Service Catalog 11.0 allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors, aka Bug ID CSCuw50843. Vulnerabilidad de inyección SQL en el framework web en Cisco Prime Service Catalog 11.0 permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través de vectores no especificados, también conocida como Bug ID CSCuw50843. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151028-psc http://www.securitytracker.com/id/1034023 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2015-4190
https://notcve.org/view.php?id=CVE-2015-4190
Cisco Cloud Portal in Cisco Prime Service Catalog 9.4.1_vortex on Cloud Portal appliances allows man-in-the-middle attackers to modify data via unspecified vectors, aka Bug ID CSCuh19683. Cisco Cloud Portal en Cisco Prime Service Catalog 9.4.1_vortex en los dispositivos Cloud Portal permite a atacantes man-in-the-middle modificar datos a través de vectores no especificados, también conocido como Bug ID CSCuh19683. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39380 http://www.securityfocus.com/bid/75271 http://www.securitytracker.com/id/1032593 http://www.securitytracker.com/id/1032594 •
CVE-2015-0581
https://notcve.org/view.php?id=CVE-2015-0581
The XML parser in Cisco Prime Service Catalog before 10.1 allows remote authenticated users to read arbitrary files or cause a denial of service (CPU and memory consumption) via an external entity declaration in conjunction with an entity reference, as demonstrated by reading private keys, related to an XML External Entity (XXE) issue, aka Bug ID CSCup92880. El análisis sintáctico de XML en Cisco Prime Service Catalog anterior a 10.1 permite a usuarios remotos autenticados leer ficheros arbitrarios o causar una denegación de servicio (consumo de CPU y memoria) a través de una declaración de entidad externa en conjunto con una referencia de entidad, tal y como fue demostrado por la lectura de claves privadas, relacionado con un problema de entidad externa XML (XXE), también conocido como Bug ID CSCup92880. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150128-psc-xmlee http://www.securityfocus.com/bid/72350 http://www.securitytracker.com/id/1031658 •