CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2014-3395
https://notcve.org/view.php?id=CVE-2014-3395
Cisco WebEx Meetings Server (WMS) 2.5 allows remote attackers to trigger the download of arbitrary files via a crafted URL, aka Bug ID CSCup10343. Cisco WebEx Meetings Server (WMS) 2.5 permite a atacantes remotos provocar la descarga de ficheros arbitrarios a través de una URL manipulada, también conocido como Bug ID CSCup10343. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3395 http://tools.cisco.com/security/center/viewAlert.x?alertId=35876 • CWE-20: Improper Input Validation •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2014-3340
https://notcve.org/view.php?id=CVE-2014-3340
Directory traversal vulnerability in an unspecified PHP script in the server in Cisco WebEx MeetMeNow allows remote authenticated users to read arbitrary files via a crafted request, aka Bug ID CSCuo16166. Vulnerabilidad de salto de directorio en una secuencia de comandos PHP no especificada en el servidor en Cisco WebEx MeetMeNow permite a usuarios remotos autenticados leer ficheros arbitrarios a través de una solicitud manipulada, también conocido como Bug ID CSCuo16166. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3340 http://www.securityfocus.com/bid/69285 http://www.securitytracker.com/id/1030748 https://exchange.xforce.ibmcloud.com/vulnerabilities/95358 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.8EPSS: 0%CPEs: 3EXPL: 0CVE-2014-3302
https://notcve.org/view.php?id=CVE-2014-3302
user.php in Cisco WebEx Meetings Server 1.5(.1.131) and earlier does not properly implement the token timer for authenticated encryption, which allows remote attackers to obtain sensitive information via a crafted URL, aka Bug ID CSCuj81708. user.php en Cisco WebEx Meetings Server 1.5(.1.131) y anteriores no implementa debidamente el reloj de tokens para la codificación autenticada, lo que permite a atacantes remotos obtener información sensible a través de una URL manipulada, también conocido como Bug ID CSCuj81708. • http://secunia.com/advisories/58624 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3302 http://tools.cisco.com/security/center/viewAlert.x?alertId=35050 http://www.securityfocus.com/bid/68904 http://www.securitytracker.com/id/1030646 https://exchange.xforce.ibmcloud.com/vulnerabilities/94892 • CWE-310: Cryptographic Issues •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2014-3303
https://notcve.org/view.php?id=CVE-2014-3303
The web framework in Cisco WebEx Meetings Server does not properly restrict the content of query strings, which allows remote attackers to obtain sensitive information by reading (1) web-server access logs, (2) web-server Referer logs, or (3) the browser history, aka Bug ID CSCuj81713. El Framework web en Cisco WebEx Meetings Server no restringe debidamente el contenido de las cadenas de consultas, lo que permite a atacantes remotos obtener información sensible mediante la lectura de (1) los registros de acceso al servidor web, (2) los registros Referer del servidor web o (3) el historial del navegador, también conocido como Bug ID CSCuj81713. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3303 http://www.securityfocus.com/bid/68910 http://www.securitytracker.com/id/1030645 https://exchange.xforce.ibmcloud.com/vulnerabilities/94893 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2014-3304
https://notcve.org/view.php?id=CVE-2014-3304
The OutlookAction Class in Cisco WebEx Meetings Server allows remote attackers to enumerate user accounts by entering crafted URLs and examining the returned messages, aka Bug ID CSCuj81722. OutlookAction Class en Cisco WebEx Meetings Server permite a atacantes remotos enumerar las cuentas de los usuarios mediante la entrada en URLs manipuladas y la examinación de los mensajes devueltos, también conocido como Bug ID CSCuj81722. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3304 http://www.securityfocus.com/bid/68911 http://www.securitytracker.com/id/1030641 https://exchange.xforce.ibmcloud.com/vulnerabilities/94880 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •