Page 44 of 314 results (0.008 seconds)

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

CVE-2015-0590

https://notcve.org/view.php?id=CVE-2015-0590

Cisco WebEx Meeting Center allows remote attackers to activate disabled meeting attributes, and consequently obtain sensitive information, by providing crafted parameters during a meeting-join action, aka Bug ID CSCuo34165. Cisco WebEx Meeting Center permite a atacantes remotos activar atributos de reuniones deshabilitados, y como consecuencia obtener información sensible, mediante la provisión de parámetros manipulados durante una acción meeting-join, también conocido como Bug ID CSCuo34165. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0590 http://www.securitytracker.com/id/1031558 https://exchange.xforce.ibmcloud.com/vulnerabilities/100576 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

CVE-2014-8034

https://notcve.org/view.php?id=CVE-2014-8034

Cisco WebEx Meetings Server 1.5 presents the same CAPTCHA challenge for each login attempt, which makes it easier for remote attackers to obtain access via a brute-force approach of guessing usernames, aka Bug ID CSCuj40321. Cisco WebEx Meetings Server 1.5 presenta el mismo reto CAPTCHA para cada intento de inicio de sesión, lo que facilita a atacantes remotos obtener el acceso a través de un acercamineto de fuerza bruta de adivinar nombres de usuarios, también conocido como Bug ID CSCuj40321. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8034 http://tools.cisco.com/security/center/viewAlert.x?alertId=36990 http://www.securityfocus.com/bid/71978 http://www.securitytracker.com/id/1031543 https://exchange.xforce.ibmcloud.com/vulnerabilities/100552 • CWE-255: Credentials Management Errors •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

CVE-2015-0583

https://notcve.org/view.php?id=CVE-2015-0583

Cisco WebEx Meeting Center does not properly restrict the content of URLs, which allows remote attackers to obtain sensitive information via vectors related to file: URIs, aka Bug ID CSCus18281. Cisco WebEx Meeting Center no restringe correctamente el contenido de las URLs, lo que permite a atacantes remotos obtener información sensible a través de vectores relacionados con URIs file:, también conocido como Bug ID CSCus18281. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0583 http://www.securityfocus.com/bid/72012 https://exchange.xforce.ibmcloud.com/vulnerabilities/100565 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

CVE-2014-8036

https://notcve.org/view.php?id=CVE-2014-8036

The outlookpa component in Cisco WebEx Meetings Server does not properly validate API input, which allows remote attackers to modify a meeting's invite list via a crafted URL, aka Bug ID CSCuj40254. El componente outlookpa en Cisco WebEx Meetings Server no valida correctamente las entradas de API, lo que permite a atacantes remotos modificar una lista de invitados de una reunión a través de una URL manipulada, también conocido como Bug ID CSCuj40254. • http://secunia.com/advisories/60330 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8036 http://www.securityfocus.com/bid/71982 https://exchange.xforce.ibmcloud.com/vulnerabilities/100571 • CWE-20: Improper Input Validation •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

CVE-2014-8035

https://notcve.org/view.php?id=CVE-2014-8035

The web framework in Cisco WebEx Meetings Server produces different returned messages for URL requests depending on whether a username exists, which allows remote attackers to enumerate user accounts via a series of requests, aka Bug ID CSCuj40247. El Framework web en Cisco WebEx Meetings Server produce mensajes de retorno diferentes para las solicitudes de URLs dependiendo de si existe o no un nombre de usuario, lo que permite a atacantes remotos enumerar las cuentas de los usuarios a través de una serie de solicitudes, también conocido como Bug ID CSCuj40247. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-8035 http://www.securityfocus.com/bid/71980 https://exchange.xforce.ibmcloud.com/vulnerabilities/100662 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •