CVSS: 7.5EPSS: 0%CPEs: 56EXPL: 0CVE-2013-3404
https://notcve.org/view.php?id=CVE-2013-3404
SQL injection vulnerability in Cisco Unified Communications Manager (CUCM) 7.1(x) through 9.1(1a) allows remote attackers to execute arbitrary SQL commands via unspecified vectors, leading to discovery of encrypted credentials by leveraging metadata, aka Bug ID CSCuh01051. Vulnerabilidad de inyección SQL en Cisco Unified Communications Manager (CUCM) v7.1 (x) hasta v9.1 (1a), permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados dando lugar al descubrimiento de credenciales cifradas mediante el aprovechamiento de los metadatos, también conocido como Bug ID CSCuh01051. • http://secunia.com/advisories/54249 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130717-cucm • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2013-3418
https://notcve.org/view.php?id=CVE-2013-3418
Cisco Unified Communications Domain Manager does not properly allocate memory for GET and POST requests, which allows remote authenticated users to cause a denial of service (memory consumption and process crash) via crafted requests to the management interface, aka Bug ID CSCud22922. Cisco Unified Communications Domain Manager no reserva correctamente memoria para peticiones GET y POST, lo que permite a usuarios autenticados de forma remota causar una denegación de servicios (consumo de memoria y caída de proceso) a través de peticiones manipuladas a la interfaz de gestión, también conocido como Bug ID CSCud22922. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3418 • CWE-399: Resource Management Errors •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2013-1132
https://notcve.org/view.php?id=CVE-2013-1132
Multiple cross-site scripting (XSS) vulnerabilities in Cisco Unified Communications Domain Manager allow remote attackers to inject arbitrary web script or HTML via vectors involving the (1) IptAccountMgmt, (2) IptFeatureConfigTemplateMgmt, (3) IptFeatureDisplayPolicyMgmt, or (4) IptProviderMgmt page, aka Bug IDs CSCud69972, CSCud70193, and CSCud70261. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Cisco Unified Communications Domain Manager, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores que comprenden la página (1) IptAccountMgmt, (2) IptFeatureConfigTemplateMgmt, (3) IptFeatureDisplayPolicyMgmt, o (4) IptProviderMgmt, también conocido como Bug IDs CSCud69972, CSCud70193, y CSCud70261. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1132 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2013-3397
https://notcve.org/view.php?id=CVE-2013-3397
Cross-site request forgery (CSRF) vulnerability in the Unified Serviceability component in Cisco Unified Communications Manager (CUCM) allows remote attackers to hijack the authentication of arbitrary users for requests that perform Unified Serviceability actions, aka Bug ID CSCuh10298. Vulnerabilidad CSRF en el componente Unified Serviceability en Cisco Unified Communications Manager (CUCM), permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios para peticiones re realizan acciones del tipo "Unified Serviceability". Aka Bug ID CSCuh10298. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3397 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2013-1188
https://notcve.org/view.php?id=CVE-2013-1188
Cisco Unified Communications Manager (CUCM) does not properly limit the rate of authentication attempts, which allows remote attackers to cause a denial of service (application slowdown) via a series of requests, aka Bug ID CSCud39515. Cisco Unified Communications Manager (CUCM) no limita adecuadamente la tasa de intentos de autenticación, lo que permite a atacantes remotos provocar una denegación de servicio (aplicación más lenta) a través de una serie de peticiones, también conocido como Bug ID CSCud39515. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1188 • CWE-287: Improper Authentication •