CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4319
https://notcve.org/view.php?id=CVE-2015-4319
The password-change feature in the administrative web interface in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.1 improperly performs authorization, which allows remote authenticated users to reset arbitrary active-user passwords via unspecified vectors, aka Bug ID CSCuv12338. Vulnerabilidad en la funcionalidad de cambio de contraseña en la interfaz web administrativa en Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.1, realiza autorización inadecuadamente, lo que permite a usuarios remotos autenticados resetear contraseñas arbitrarias de usuarios activos a través de vectores no especificados, también conocida como Bug ID CSCuv12338. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40442 http://www.securityfocus.com/bid/76366 http://www.securitytracker.com/id/1033323 • CWE-255: Credentials Management Errors •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4317
https://notcve.org/view.php?id=CVE-2015-4317
Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 allows remote attackers to cause a denial of service via invalid variables in an authentication packet, aka Bug ID CSCuv40469. Vulnerabilidad en Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2, permite a atacantes remotos causar una denegación de servicio a través de variables no válidas en un paquete de autenticación, también conocido como Bug ID CSCuv40469. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40444 http://www.securityfocus.com/bid/76351 http://www.securitytracker.com/id/1033281 • CWE-399: Resource Management Errors •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4314
https://notcve.org/view.php?id=CVE-2015-4314
The System Snapshot feature in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.1 allows remote authenticated users to obtain sensitive password-hash information by reading the snapshot file, aka Bug ID CSCuv40422. Vulnerabilidad en la característica System Snapshot en Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.1, permite a usuarios remotos autenticados obtener información sensible de los hash de las contraseñas mediante la lectura del archivo snapshot, también conocido como Bug ID CSCuv40422. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40439 http://www.securitytracker.com/id/1033266 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4327
https://notcve.org/view.php?id=CVE-2015-4327
The CLI in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 allows local users to obtain root privileges by writing script arguments to an unspecified file, aka Bug ID CSCuv12542. Vulnerabilidad en la CLI en TelePresence Video Communication Server (VCS) Expressway X8.5.2, permite a usuarios locales obtener privilegios de root mediante la escritura de argumentos en secuencias de comandos a un archivo no especificado, también conocido como Bug ID CSCuv12542. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40518 http://www.securityfocus.com/bid/76408 http://www.securitytracker.com/id/1033332 • CWE-20: Improper Input Validation •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4328
https://notcve.org/view.php?id=CVE-2015-4328
Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 improperly checks for a user account's read-only attribute, which allows remote authenticated users to execute arbitrary OS commands via crafted HTTP requests, as demonstrated by read or write operations on the Unified Communications lookup page, aka Bug ID CSCuv12552. Vulnerabilidad en Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2, no verifica adecuadamente el atributo de solo lectura para las cuentas de usuario, lo cual permite a usuarios remotos autenticados ejecutar arbitrariamente comandos del SO a través de peticones HTTP manipuladas, como quedó demostrado en las operaciones de lectura y escritura en la página de búsqueda de Unified Communications, también conocido como Bug ID CSCuv12552. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40522 http://www.securityfocus.com/bid/76399 http://www.securitytracker.com/id/1033329 • CWE-20: Improper Input Validation •