CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6261
https://notcve.org/view.php?id=CVE-2015-6261
26 Aug 2015 — Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 allows remote authenticated users to bypass intended access restrictions and read configuration files by leveraging the Mobile and Remote Access (MRA) role and establishing a TFTP session, aka Bug ID CSCuv78531. Vulnerabilidad en Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2, permite a usuarios remotos autenticados eludir las restricciones destinadas al acceso y leer archivos de configuración aprovechándose del rol... • http://tools.cisco.com/security/center/viewAlert.x?alertId=40620 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2015-4318
https://notcve.org/view.php?id=CVE-2015-4318
20 Aug 2015 — Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 allows remote attackers to cause a denial of service via invalid variables in a GET request, aka Bug ID CSCuv40528. Vulnerabilidad en Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2, permite a atacantes remotos causar una denegación de servicio a través de variables no válidas en una petición GET, también conocida como Bug ID CSCuv40528. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40443 • CWE-399: Resource Management Errors •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4303
https://notcve.org/view.php?id=CVE-2015-4303
20 Aug 2015 — Cisco TelePresence Video Communication Server (VCS) X8.5.2 allows remote authenticated users to execute arbitrary commands in the context of the nobody user account via an unspecified web-page parameter, aka Bug ID CSCuv12333. Vulnerabilidad en Cisco TelePresence Video Communication Server (VCS) X8.5.2, permite a usuarios remotos autenticados ejecutar comandos arbitrarios en el contexto de la cuenta de usuario 'nobody' a través de un parámetro de página web no especificado, también conocida como Bug ID CSCu... • http://tools.cisco.com/security/center/viewAlert.x?alertId=40433 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 1%CPEs: 1EXPL: 0CVE-2015-4316
https://notcve.org/view.php?id=CVE-2015-4316
20 Aug 2015 — The Mobile and Remote Access (MRA) endpoint-validation feature in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 improperly validates the phone line used for registration, which allows remote authenticated users to conduct impersonation attacks via a crafted registration, aka Bug ID CSCuv40396. Vulnerabilidad en la funcionalidad Mobile and Remote Access (MRA) endpoint-validation en Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2, valida incorrectamente la línea d... • http://tools.cisco.com/security/center/viewAlert.x?alertId=40445 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4329
https://notcve.org/view.php?id=CVE-2015-4329
20 Aug 2015 — The administrator web interface in Cisco TelePresence Video Communication Server (VCS) X8.5.2 allows remote authenticated users to execute arbitrary OS commands via crafted HTTP requests, aka Bug ID CSCuv11796. Vulnerabilidad en la interfaz web de administrador en Cisco TelePresence Video Communication Server (VCS) X8.5.2, permite a usuarios remotos autenticados ejecutar comandos arbitrarios del sistema operativo a través de solicitudes HTTP manipuladas, también conocida como Bug ID CSCuv11796. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40523 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2015-4317
https://notcve.org/view.php?id=CVE-2015-4317
20 Aug 2015 — Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 allows remote attackers to cause a denial of service via invalid variables in an authentication packet, aka Bug ID CSCuv40469. Vulnerabilidad en Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2, permite a atacantes remotos causar una denegación de servicio a través de variables no válidas en un paquete de autenticación, también conocido como Bug ID CSCuv40469. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40444 • CWE-399: Resource Management Errors •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4320
https://notcve.org/view.php?id=CVE-2015-4320
20 Aug 2015 — The Configuration Log File component in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 allows remote authenticated users to obtain sensitive information by reading a log file, aka Bug ID CSCuv12340. Vulnerabilidad en el componente Configuration Log File en Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2, permite a usuarios remotos autenticados obtener información sensible mediante la lectura del archivo de log, también conocido como Bug ID CSCuv12340. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40441 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4327
https://notcve.org/view.php?id=CVE-2015-4327
20 Aug 2015 — The CLI in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 allows local users to obtain root privileges by writing script arguments to an unspecified file, aka Bug ID CSCuv12542. Vulnerabilidad en la CLI en TelePresence Video Communication Server (VCS) Expressway X8.5.2, permite a usuarios locales obtener privilegios de root mediante la escritura de argumentos en secuencias de comandos a un archivo no especificado, también conocido como Bug ID CSCuv12542. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40518 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4328
https://notcve.org/view.php?id=CVE-2015-4328
20 Aug 2015 — Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 improperly checks for a user account's read-only attribute, which allows remote authenticated users to execute arbitrary OS commands via crafted HTTP requests, as demonstrated by read or write operations on the Unified Communications lookup page, aka Bug ID CSCuv12552. Vulnerabilidad en Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2, no verifica adecuadamente el atributo de solo lectura para las cuentas de usuario, ... • http://tools.cisco.com/security/center/viewAlert.x?alertId=40522 • CWE-20: Improper Input Validation •