CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4209
https://notcve.org/view.php?id=CVE-2015-4209
Cisco WebEx Meeting Center does not properly determine authorization for reading a host calendar, which allows remote attackers to obtain sensitive information by obtaining a list of all meetings and then sending a calendar request for each one, aka Bug ID CSCur23913. Cisco WebEx Meeting Center no determina correctamente la autorización para la lectura de un calendar de anfitrión, lo que permite a atacantes remotos obtener información sensible mediante la obtención de una lista de todas las reuniones y posteriormente el el envío de una solicitud de calendar a cada una, también conocida como Bug ID CSCur23913. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39459 http://www.securityfocus.com/bid/75351 http://www.securitytracker.com/id/1032705 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4207
https://notcve.org/view.php?id=CVE-2015-4207
Cisco WebEx Meeting Center places a meeting's access number in a URL, which allows remote attackers to obtain sensitive information and bypass intended attendance restrictions by visiting a meeting-registration page, aka Bug ID CSCus62147. Cisco WebEx Meeting Center coloca el número de acceso de una reunión en una URL, lo que permite a atacantes remotos obtener información sensible y evadir las restricciones de asistencia mediante la visita a la página de registro de reuniones, también conocida como Bug ID CSCus62147. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39457 http://www.securityfocus.com/bid/75350 http://www.securitytracker.com/id/1032705 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4210
https://notcve.org/view.php?id=CVE-2015-4210
Cross-site scripting (XSS) vulnerability in Cisco WebEx Meeting Center allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka Bug ID CSCur03806. Vulnerabilidad de XSS en Cisco WebEx Meeting Center permite a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de una URL manipulada, también conocida como Bug ID CSCur03806. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39460 http://www.securityfocus.com/bid/75348 http://www.securitytracker.com/id/1032705 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4194
https://notcve.org/view.php?id=CVE-2015-4194
The web-based administrative interface in Cisco WebEx Meeting Center provides different error messages for failed login attempts depending on whether the username exists or corresponds to a privileged account, which allows remote attackers to enumerate account names and obtain sensitive information via a series of requests, aka Bug ID CSCuf28861. La interfaz administrativa basada en web en Cisco WebEx Meeting Center proporciona mensajes de error diferentes para intentos de iniciar sesión fallidos dependiendo de si el nombre de usuario existe o corresponde con una cuenta privilegiada, lo que permite a atacantes remotos enumerar nombres de cuentas y obtener información sensible a través de una serie de solicitudes, también conocido como Bug ID CSCuf28861. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39420 http://www.securityfocus.com/bid/75296 http://www.securitytracker.com/id/1032660 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2015-0634
https://notcve.org/view.php?id=CVE-2015-0634
Cross-site scripting (XSS) vulnerability in the administrative interface in Cisco WebEx Meetings Server 2.5 and 2.5.0.997 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka Bug ID CSCuq86310. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en la interfaz de administración en Cisco WebEx Meetings Server 2.5 y 2.5.0.997 permite a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de una URL manipulada, también conocido como Bug ID CSCuq86310. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38811 http://www.securityfocus.com/bid/74647 http://www.securitytracker.com/id/1032329 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •