CVE-2015-4303
https://notcve.org/view.php?id=CVE-2015-4303
Cisco TelePresence Video Communication Server (VCS) X8.5.2 allows remote authenticated users to execute arbitrary commands in the context of the nobody user account via an unspecified web-page parameter, aka Bug ID CSCuv12333. Vulnerabilidad en Cisco TelePresence Video Communication Server (VCS) X8.5.2, permite a usuarios remotos autenticados ejecutar comandos arbitrarios en el contexto de la cuenta de usuario 'nobody' a través de un parámetro de página web no especificado, también conocida como Bug ID CSCuv12333. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40433 http://www.securityfocus.com/bid/76322 http://www.securitytracker.com/id/1033268 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2015-4327
https://notcve.org/view.php?id=CVE-2015-4327
The CLI in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 allows local users to obtain root privileges by writing script arguments to an unspecified file, aka Bug ID CSCuv12542. Vulnerabilidad en la CLI en TelePresence Video Communication Server (VCS) Expressway X8.5.2, permite a usuarios locales obtener privilegios de root mediante la escritura de argumentos en secuencias de comandos a un archivo no especificado, también conocido como Bug ID CSCuv12542. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40518 http://www.securityfocus.com/bid/76408 http://www.securitytracker.com/id/1033332 • CWE-20: Improper Input Validation •
CVE-2015-4317
https://notcve.org/view.php?id=CVE-2015-4317
Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 allows remote attackers to cause a denial of service via invalid variables in an authentication packet, aka Bug ID CSCuv40469. Vulnerabilidad en Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2, permite a atacantes remotos causar una denegación de servicio a través de variables no válidas en un paquete de autenticación, también conocido como Bug ID CSCuv40469. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40444 http://www.securityfocus.com/bid/76351 http://www.securitytracker.com/id/1033281 • CWE-399: Resource Management Errors •
CVE-2015-4320
https://notcve.org/view.php?id=CVE-2015-4320
The Configuration Log File component in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 allows remote authenticated users to obtain sensitive information by reading a log file, aka Bug ID CSCuv12340. Vulnerabilidad en el componente Configuration Log File en Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2, permite a usuarios remotos autenticados obtener información sensible mediante la lectura del archivo de log, también conocido como Bug ID CSCuv12340. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40441 http://www.securityfocus.com/bid/76350 http://www.securitytracker.com/id/1033284 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2015-4328
https://notcve.org/view.php?id=CVE-2015-4328
Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 improperly checks for a user account's read-only attribute, which allows remote authenticated users to execute arbitrary OS commands via crafted HTTP requests, as demonstrated by read or write operations on the Unified Communications lookup page, aka Bug ID CSCuv12552. Vulnerabilidad en Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2, no verifica adecuadamente el atributo de solo lectura para las cuentas de usuario, lo cual permite a usuarios remotos autenticados ejecutar arbitrariamente comandos del SO a través de peticones HTTP manipuladas, como quedó demostrado en las operaciones de lectura y escritura en la página de búsqueda de Unified Communications, también conocido como Bug ID CSCuv12552. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40522 http://www.securityfocus.com/bid/76399 http://www.securitytracker.com/id/1033329 • CWE-20: Improper Input Validation •