CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4303
https://notcve.org/view.php?id=CVE-2015-4303
Cisco TelePresence Video Communication Server (VCS) X8.5.2 allows remote authenticated users to execute arbitrary commands in the context of the nobody user account via an unspecified web-page parameter, aka Bug ID CSCuv12333. Vulnerabilidad en Cisco TelePresence Video Communication Server (VCS) X8.5.2, permite a usuarios remotos autenticados ejecutar comandos arbitrarios en el contexto de la cuenta de usuario 'nobody' a través de un parámetro de página web no especificado, también conocida como Bug ID CSCuv12333. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40433 http://www.securityfocus.com/bid/76322 http://www.securitytracker.com/id/1033268 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4327
https://notcve.org/view.php?id=CVE-2015-4327
The CLI in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 allows local users to obtain root privileges by writing script arguments to an unspecified file, aka Bug ID CSCuv12542. Vulnerabilidad en la CLI en TelePresence Video Communication Server (VCS) Expressway X8.5.2, permite a usuarios locales obtener privilegios de root mediante la escritura de argumentos en secuencias de comandos a un archivo no especificado, también conocido como Bug ID CSCuv12542. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40518 http://www.securityfocus.com/bid/76408 http://www.securitytracker.com/id/1033332 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4317
https://notcve.org/view.php?id=CVE-2015-4317
Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 allows remote attackers to cause a denial of service via invalid variables in an authentication packet, aka Bug ID CSCuv40469. Vulnerabilidad en Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2, permite a atacantes remotos causar una denegación de servicio a través de variables no válidas en un paquete de autenticación, también conocido como Bug ID CSCuv40469. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40444 http://www.securityfocus.com/bid/76351 http://www.securitytracker.com/id/1033281 • CWE-399: Resource Management Errors •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4320
https://notcve.org/view.php?id=CVE-2015-4320
The Configuration Log File component in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 allows remote authenticated users to obtain sensitive information by reading a log file, aka Bug ID CSCuv12340. Vulnerabilidad en el componente Configuration Log File en Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2, permite a usuarios remotos autenticados obtener información sensible mediante la lectura del archivo de log, también conocido como Bug ID CSCuv12340. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40441 http://www.securityfocus.com/bid/76350 http://www.securitytracker.com/id/1033284 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4315
https://notcve.org/view.php?id=CVE-2015-4315
The Call Policy Configuration page in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.3 improperly validates external DTDs, which allows remote authenticated users to read arbitrary files or cause a denial of service via a crafted XML document, aka Bug ID CSCuv31853. Vulnerabilidad en la página Call Policy Configuration en Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.3, no valida correctamente las DTDs externas, lo cual permite a usuarios remotos autenticados leer archivos de forma arbitraria o causar una denegación de servicio a través de un documento XML manipulado, también conocido como Bug ID CSCuv31853. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40446 http://www.securityfocus.com/bid/76352 http://www.securitytracker.com/id/1033283 • CWE-20: Improper Input Validation •