CVSS: 9.3EPSS: 2%CPEs: 1EXPL: 0CVE-2016-1482
https://notcve.org/view.php?id=CVE-2016-1482
Cisco WebEx Meetings Server 2.6 allows remote attackers to execute arbitrary commands by injecting these commands into an application script, aka Bug ID CSCuy83130. Cisco WebEx Meetings Server 2.6 permite a atacantes remotos ejecutar comandos arbitrarios mediante la inyección de estos comandos en una secuencia de comandos de una aplicación, vulnerabilidad también conocida como Bug ID CSCuy83130. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160914-wem http://www.securityfocus.com/bid/92959 http://www.securitytracker.com/id/1036809 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 5.5EPSS: 1%CPEs: 1EXPL: 1CVE-2016-1415 – Cisco Webex Player T29.10 - '.ARF' Out-of-Bounds Memory Corruption
https://notcve.org/view.php?id=CVE-2016-1415
Cisco WebEx Meetings Player T29.10, when WRF file support is enabled, allows remote attackers to cause a denial of service (application crash) via a crafted file, aka Bug ID CSCuz80455. Cisco WebEx Meetings Player T29.10, cuando el soporte de archivo WRF está habilitado, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un archivo manipulado, también conocido como Bug ID CSCuz80455. Cisco Webex Player version T29.10 suffers from a .arf out-of-bounds memory corruption vulnerability. • https://www.exploit-db.com/exploits/40509 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160831-webex http://www.securityfocus.com/bid/92711 http://www.securitytracker.com/id/1036713 • CWE-399: Resource Management Errors •
CVSS: 9.3EPSS: 4%CPEs: 1EXPL: 1CVE-2016-1464 – Cisco Webex Player T29.10 - '.WRF' Use-After-Free Memory Corruption
https://notcve.org/view.php?id=CVE-2016-1464
Cisco WebEx Meetings Player T29.10, when WRF file support is enabled, allows remote attackers to execute arbitrary code via a crafted file, aka Bug ID CSCva09375. Cisco WebEx Meetings Player T29.10, cuando el soporte de archivo WRF está habilitado, permite a atacantes remotos ejecutar código arbitrario a través de un archivo manipulado, también conocido como Bug ID CSCva09375. Cisco Webex Player version T29.10 suffers from a .wrf use-after-free memory corruption vulnerability. • https://www.exploit-db.com/exploits/40508 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160831-meetings-player http://www.securityfocus.com/bid/92708 http://www.securitytracker.com/id/1036712 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-1484
https://notcve.org/view.php?id=CVE-2016-1484
Cisco WebEx Meetings Server 2.6 allows remote attackers to bypass intended access restrictions and obtain sensitive application information via unspecified vectors, aka Bug ID CSCuy92724. Cisco WebEx Meetings Server 2.6 permite a atacantes remotos eludir las restricciones destinadas al acceso y obtener información de aplicación sensible a través de vectores no especificados, también conocido como Bug ID CSCuy92724. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160817-wms1 http://www.securityfocus.com/bid/92519 http://www.securitytracker.com/id/1036649 • CWE-20: Improper Input Validation CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2016-1448
https://notcve.org/view.php?id=CVE-2016-1448
Cross-site request forgery (CSRF) vulnerability in Cisco WebEx Meetings Server 2.7 allows remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCuy92706. Vulnerabilidad CSRF en Cisco WebEx Meetings Server 2.7 permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios, también conocido como Bug ID CSCuy92706. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160714-wms2 http://www.securityfocus.com/bid/91799 http://www.securitytracker.com/id/1036320 • CWE-352: Cross-Site Request Forgery (CSRF) •