CVE-2015-6328
https://notcve.org/view.php?id=CVE-2015-6328
The web framework in Cisco Prime Collaboration Assurance (PCA) 10.5(1) allows remote authenticated users to bypass intended access restrictions and read arbitrary files via a crafted URL, aka Bug ID CSCus88380. El framework web en Cisco Prime Collaboration Assurance (PCA) 10.5(1) permite a usuarios remotos autenticados eludir las restricciones destinadas al acceso y leer archivos arbitrarios a través de una URL manipulada, también conocido como Bug ID CSCus88380. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151008-pca http://www.securitytracker.com/id/1033784 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2015-6331
https://notcve.org/view.php?id=CVE-2015-6331
SQL injection vulnerability in the web framework in Cisco Prime Collaboration Assurance 10.5(1) allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors, aka Bug ID CSCus39887. Vulnerabilidad de inyección SQL en el framework web en Cisco Prime Collaboration Assurance 10.5(1) permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través de vectores no especificados, también conocido como Bug ID CSCus39887. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151008-pca2 http://www.securitytracker.com/id/1033782 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2015-4306
https://notcve.org/view.php?id=CVE-2015-4306
The web framework in Cisco Prime Collaboration Assurance before 10.5.1.53684-1 allows remote authenticated users to bypass intended login-session read restrictions, and impersonate administrators of arbitrary tenant domains, by discovering a session identifier and constructing a crafted URL, aka Bug IDs CSCus88343 and CSCus88334. Vulnerabilidad en el framework web en Cisco Prime Collaboration Assurance en versiones anteriores a 10.5.1.53684-1, permite a usuarios remotos autenticados eludir las restricciones de lectura destinadas a la sesión de inicio y hacerse pasar por administradores de dominios arrendados arbitrarios mediante el descubrimiento de un identificador de sesión y la construcción de una URL manipulada, también conocida como Bug IDs CSCus88343 y CSCus88334. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150916-pca http://www.securitytracker.com/id/1033581 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2015-4305
https://notcve.org/view.php?id=CVE-2015-4305
The web framework in Cisco Prime Collaboration Assurance before 10.5.1.53684-1 allows remote authenticated users to bypass intended system-database read restrictions, and discover credentials or SNMP communities for arbitrary tenant domains, via a crafted URL, aka Bug ID CSCus62656. Vulnerabilidad en el framework web en Cisco Prime Collaboration Assurance en versiones anteriores a 10.5.1.53684-1, permite a usuarios remotos autenticados eludir las restricciones de lectura destinadas al sistema de base de datos y descubrir las credenciales o comunidades SNMP para dominios arrendados arbitrarios, a través de una URL manipulada, también conocida como Bug ID CSCus62656. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150916-pca http://tools.cisco.com/security/center/viewAlert.x?alertId=40520 http://www.securitytracker.com/id/1033581 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2015-4304
https://notcve.org/view.php?id=CVE-2015-4304
The web framework in Cisco Prime Collaboration Assurance before 10.5.1.53684-1 allows remote authenticated users to bypass intended access restrictions, and create administrative accounts or read data from arbitrary tenant domains, via a crafted URL, aka Bug IDs CSCus62671 and CSCus62652. Vulnerabilidad en el framework web en Cisco Prime Collaboration Assurance en versiones anteriores a 10.5.1.53684-1, permite a usuarios remotos autenticados eludir las restricciones destinadas al acceso y crear cuentas administrativas o leer datos de dominios arrendados arbitrarios, a través de una URL manipulada, también conocida como Bug IDs CSCus62671 y CSCus62652. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150916-pca http://www.securitytracker.com/id/1033581 • CWE-264: Permissions, Privileges, and Access Controls •