CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2014-3287
https://notcve.org/view.php?id=CVE-2014-3287
SQL injection vulnerability in BulkViewFileContentsAction.java in the Java interface in Cisco Unified Communications Manager (Unified CM) allows remote authenticated users to execute arbitrary SQL commands via crafted filename parameters in a URL, aka Bug ID CSCuo17337. Vulnerabilidad de inyección SQL en BulkViewFileContentsAction.java en la interfaz Java en Cisco Unified Communications Manager (Unified CM) permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través de parámetros de nombre de archivo manipulados en una URL, también conocido como Bug ID CSCuo17337. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3287 http://www.securityfocus.com/bid/68000 http://www.securitytracker.com/id/1030411 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2014-3292
https://notcve.org/view.php?id=CVE-2014-3292
The Real Time Monitoring Tool (RTMT) implementation in Cisco Unified Communications Manager (Unified CM) allows remote authenticated users to (1) read or (2) delete arbitrary files via a crafted URL, aka Bug IDs CSCuo17302 and CSCuo17199. La implementación Real Time Monitoring Tool (RTMT) en Cisco Unified Communications Manager (Unified CM) permite a usuarios remotos autenticados (1) leer o (2) eliminar archivos arbitrarios a través de una URL manipulada, también conocido como Bug IDs CSCuo17302 y CSCuo17199. • http://secunia.com/advisories/58315 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3292 http://tools.cisco.com/security/center/viewAlert.x?alertId=34574 http://www.securitytracker.com/id/1030408 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2014-3278
https://notcve.org/view.php?id=CVE-2014-3278
The web framework in VOSS in Cisco Unified Communications Domain Manager (CDM) does not properly implement access control, which allows remote attackers to enumerate accounts by visiting an unspecified BVSMWeb web page, aka Bug IDs CSCun39619 and CSCun45572. El Framework web en VOSS en Cisco Unified Communications Domain Manager (CDM) no implementa debidamente control de acceso, lo que permite a atacantes remotos enumerar cuentas mediante la visita a una página web BVSMWeb no especificada, también conocido como Bug IDs CSCun39619 y CSCun45572. • http://secunia.com/advisories/58657 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3278 http://www.securityfocus.com/bid/67924 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2014-3281
https://notcve.org/view.php?id=CVE-2014-3281
The web framework in VOSS in Cisco Unified Communications Domain Manager (CDM) does not properly implement access control, which allows remote attackers to obtain potentially sensitive user information by visiting an unspecified BVSMWeb web page, aka Bug IDs CSCun46071 and CSCun46101. El Framework web en VOSS en Cisco Unified Communications Domain Manager (CDM) no implementa debidamente control de acceso, lo que permite a atacantes remotos obtener información potencialmente sensible mediante la visita a una página web BVSMWeb no especificada, también conocido como Bug IDs CSCun46071 y CSCun46101. • http://secunia.com/advisories/58657 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3281 http://www.securityfocus.com/bid/67925 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.0EPSS: 0%CPEs: 5EXPL: 0CVE-2014-3280
https://notcve.org/view.php?id=CVE-2014-3280
The web framework in VOSS in Cisco Unified Communications Domain Manager (CDM) 9.0(.1) and earlier does not properly implement access control, which allows remote authenticated users to obtain potentially sensitive user information by visiting an unspecified Administration GUI web page, aka Bug IDs CSCun46045 and CSCun46116. El Framework web en VOSS en Cisco Unified Communications Domain Manager (CDM) 9.0(.1) y anteriores no implementa debidamente control de acceso, lo que permite a usuarios remotos autenticados obtener información de usuarios potencialmente sensible mediante la visita a una página web de la interfaz gráfica de usuario (GUI) de administración no especificada, también conocido como Bug IDs CSCun46045 y CSCun46116. • http://secunia.com/advisories/58400 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3280 http://tools.cisco.com/security/center/viewAlert.x?alertId=34379 http://www.securityfocus.com/bid/67661 http://www.securitytracker.com/id/1030306 • CWE-264: Permissions, Privileges, and Access Controls •