CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2013-3471
https://notcve.org/view.php?id=CVE-2013-3471
The captive portal application in Cisco Identity Services Engine (ISE) allows remote attackers to discover cleartext usernames and passwords by leveraging unspecified use of hidden form fields in an HTML document, aka Bug ID CSCug02515. La aplicación de portal cautivo en Cisco Identity Services Engine (ISE) permite a atacantes remotos descubrir los nombres de usuario y contraseñas en texto plano mediante el aprovechamiento no especificado del uso de campos ocultos en un formulario en un documento HTML, también conocido como Bug ID CSCug02515. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3471 http://tools.cisco.com/security/center/viewAlert.x?alertId=30524 http://www.securitytracker.com/id/1028965 • CWE-255: Credentials Management Errors •
CVSS: 5.0EPSS: 1%CPEs: 1EXPL: 0CVE-2013-3445
https://notcve.org/view.php?id=CVE-2013-3445
The firewall subsystem in Cisco Identity Services Engine has an incorrect rule for open ports, which allows remote attackers to cause a denial of service (CPU consumption or process crash) via a flood of malformed IP packets, aka Bug ID CSCug94572. El subsistema del firewall en Cisco Identity Services Engine tiene una regla incorrecta para los puertos abierto, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de CPU o caída de proceso) a través de la inundación de paquetes IP mal formados. Aka Bug ID CSCug94572. • http://osvdb.org/95659 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3445 http://tools.cisco.com/security/center/viewAlert.x?alertId=30217 http://www.securityfocus.com/bid/61452 http://www.securitytracker.com/id/1028837 https://exchange.xforce.ibmcloud.com/vulnerabilities/85982 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2013-3420
https://notcve.org/view.php?id=CVE-2013-3420
Cross-site request forgery (CSRF) vulnerability in the web framework on the Cisco Identity Services Engine (ISE) allows remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCuh25506. Vulnerabilidad CSRF (Cross-site request forgery) en el framework Web en Cisco Identity Services Engine (ISE) permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios, también conocido como bug CSCuh25506. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3420 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2013-3413
https://notcve.org/view.php?id=CVE-2013-3413
Cross-site scripting (XSS) vulnerability in the search form in the administration/monitoring panel on the Cisco Identity Services Engine (ISE) allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka Bug ID CSCuh87036. Vulnerabilidad de ejecuciónd de secuencias de comandos en sitios cruzados (XSS) en el cuadro de búsqueda en el panel administration/monitoring de Cisco Identity Services Engine (ISE) que permite a atacantes remotos inyectar código script o HTML a través de vectores sin especificar, también conocido como CsCuh87036. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3413 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 0%CPEs: 11EXPL: 0CVE-2013-1196
https://notcve.org/view.php?id=CVE-2013-1196
The command-line interface in Cisco Secure Access Control System (ACS), Identity Services Engine Software, Context Directory Agent, Application Networking Manager (ANM), Prime Network Control System, Prime LAN Management Solution (LMS), Prime Collaboration, Unified Provisioning Manager, Network Services Manager, Prime Data Center Network Manager (DCNM), and Quad does not properly validate input, which allows local users to obtain root privileges via unspecified vectors, aka Bug IDs CSCug29384, CSCug13866, CSCug29400, CSCug29406, CSCug29411, CSCug29413, CSCug29416, CSCug29418, CSCug29422, CSCug29425, and CSCug29426, a different issue than CVE-2013-1125. La interfaz de línea de comandos en el sistema Cisco Secure Access Control (ACS), Servicios de Identidad del motor de software, Agente de Directorio Contexto, Gerente de Redes de Aplicaciones (ANM), Sistema de Control de Red Prime, LAN Management Solution Prime (LMS), Prime Collaboration, Provisioning Manager Unificado , Network Services Manager, el primer Data Center Network Manager (DCNM) y Quad no validan correctamente la entrada, lo que permite a usuarios locales obtener privilegios de root a través de vectores no especificados. Vulnerabilidad también conocida como Bug ID CSCug29384, CSCug13866, CSCug29400, CSCug29406, CSCug29411, CSCug29413, CSCug29416 , CSCug29418, CSCug29422, CSCug29425 y CSCug29426. Se trata de una cuestión diferente que CVE-2013-1125. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1196 • CWE-20: Improper Input Validation •