Page 32 of 183 results (0.005 seconds)

CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0

The Sponsor Portal in Cisco Identity Services Engine (ISE) allows remote authenticated users to obtain access to an arbitrary sponsor's guest account via a modified HTTP request, aka Bug ID CSCur64400. El portal de patrocinio en Cisco Identity Services Engine (ISE) permite a usuarios remotos autenticados obtener acceso a una cuenta de invitado de los patrocinadores a través de una petición manipulada HTTP. También conocido como Bug ID CSCur64400. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8015 http://www.securitytracker.com/id/1031423 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

The periodic-backup feature in Cisco Identity Services Engine (ISE) allows remote attackers to discover backup-encryption passwords via a crafted request that triggers inclusion of a password in a reply, aka Bug ID CSCur41673. La funcionalidad de copias de seguridad periódicas de Cisco Identity Services Engine (ISE) permite a atacantes remotos descubrir contraseñas cifradas de copias de seguridad a través de una petición manipulada que desencadena la inclusión de una contraseña en la respuesta. También conocido como Bug ID CSCur41673 • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8017 http://www.securityfocus.com/bid/71767 http://www.securitytracker.com/id/1031425 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0

SQL injection vulnerability in the web framework in Cisco Identity Services Engine (ISE) 1.2(.1 patch 2) and earlier allows remote authenticated users to execute arbitrary SQL commands via a crafted URL, aka Bug ID CSCul21337. Vulnerabilidad de inyección SQL en el Framework web en Cisco Identity Services Engine (ISE) 1.2(.1 patch 2) y anteriores permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través de una URL manipulada, también conocido como Bug ID CSCul21337. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3275 http://tools.cisco.com/security/center/viewAlert.x?alertId=34328 http://www.securityfocus.com/bid/67555 http://www.securitytracker.com/id/1030273 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 4.0EPSS: 0%CPEs: 3EXPL: 0

Cisco Identity Services Engine (ISE) 1.2(.1 patch 2) and earlier does not properly handle deadlock conditions during reception of crafted RADIUS accounting packets from multiple NAS devices, which allows remote authenticated users to cause a denial of service (RADIUS outage) by sourcing these packets from two origins, aka Bug ID CSCuo56780. Cisco Identity Services Engine (ISE) 1.2(.1 patch 2) y anteriores no maneja debidamente condiciones de bloqueo durante la recepción de paquetes de contabilidad RADIUS manipulados de múltiples dispositivos NAS, lo que permite a usuarios remotos autenticados causar una denegación de servicio (RADIUS outage) mediante la obtención de estos paquetes de dos origines, también conocido como Bug ID CSCuo56780. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3276 http://tools.cisco.com/security/center/viewAlert.x?alertId=34329 http://www.securitytracker.com/id/1030274 • CWE-399: Resource Management Errors •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Cross-site scripting (XSS) vulnerability in the HTTP control interface in the NAC Web Agent component in Cisco Identity Services Engine (ISE) allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka Bug ID CSCui15038. Vulnerabilidad de XSS en el control de interfaz HTTP en el componenete NAC Web Agent de Cisco Identity Services Engine (ISE) permite a atacantes remotos inyectar script Web o HTML arbitrario a través de una URL manipulada, también conocido como Bug ID CSCui15038. • http://osvdb.org/102588 http://secunia.com/advisories/56672 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0680 http://tools.cisco.com/security/center/viewAlert.x?alertId=32617 http://www.securityfocus.com/bid/65227 http://www.securitytracker.com/id/1029701 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •