CVE-2011-4232
https://notcve.org/view.php?id=CVE-2011-4232
The web server in Cisco Unified MeetingPlace 6.1 and 8.5 produces different responses for directory queries depending on whether the directory exists, which allows remote attackers to enumerate directory names via a series of queries, aka Bug ID CSCtt94070. El servidor web en Cisco Unified MeetingPlace v6.1 y v8.5 produce distintas respuestas para las consultas de directorio en función de si el directorio existe, lo que permite a atacantes remotos enumerar los nombres de los directorios a través de una serie de consultas, también conocido como Bug ID CSCtt94070. • http://www.cisco.com/en/US/docs/voice_ip_comm/meetingplace/6_1/release_notes/mp61_rn.pdf http://www.securityfocus.com/bid/53432 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2012-0337
https://notcve.org/view.php?id=CVE-2012-0337
SQL injection vulnerability in the web component in Cisco Unified MeetingPlace 7.1 allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors, aka Bug ID CSCtx08939. Vulnerabilidad de inyección SQL en el componente web en Cisco Unified MeetingPlace v7.1 permite a usuarios remotos autenticados ejecutar comandos SQL a través de vectores no especificados, también conocido como Bug ID CSCtx08939. • http://www.cisco.com/en/US/docs/voice_ip_comm/meetingplace/7_1/english/release_notes/mp71rn.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2010-0139
https://notcve.org/view.php?id=CVE-2010-0139
Cisco Unified MeetingPlace 7 before 7.0(2.3) hotfix 5F, 6 before 6.0.639.2, and possibly 5 does not properly validate SQL commands, which allows remote attackers to create, modify, or delete data in a database via unspecified vectors, aka Bug ID CSCtc39691. Cisco Unified MeetingPlace v7 anterior a v7.0(2.3) versión 5F, v6 anterior a v6.0.639.2, y posiblemente v5 no valida adecuadamente los comandos SQL, lo que permite a atacantes remotos crear, modificar y borrar datos de la base de datos a través de vectores sin especificar, también conocido como Bug ID CSCtc39691. • http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1490b.shtml http://www.securityfocus.com/bid/37965 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2010-0141
https://notcve.org/view.php?id=CVE-2010-0141
MeetingTime in Cisco Unified MeetingPlace 6 before MR5, and possibly 5, allows remote attackers to discover usernames, passwords, and unspecified other data from the user database via a modified authentication sequence to the Audio Server, aka Bug ID CSCsv76935. MeetingTime en Cisco Unified MeetingPlace v6 anteriores a MR5, y posiblemente v5, permite a atacantes remotos revelar nombres de usuarios, contraseñas y otros datos sin especificar de la base de datos de usuarios a traves de una secuencia modificada de autenticacion a Audio Server, también conocido como Bug ID CSCsv76935. • http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1490b.shtml http://www.securityfocus.com/bid/37965 • CWE-255: Credentials Management Errors •
CVE-2010-0140
https://notcve.org/view.php?id=CVE-2010-0140
Multiple unspecified vulnerabilities in the web server in Cisco Unified MeetingPlace 7 before 7.0(2.3) hotfix 5F, 6 before 6.0.639.3, and possibly 5 allow remote attackers to create (1) user or (2) administrator accounts via a crafted URL in a request to the internal interface, aka Bug IDs CSCtc59231 and CSCtd40661. Múltiples vulnerabilidades sin especificar en Cisco Unified MeetingPlace v7 en versiones anteriores a v7.0(2.3) arreglo 5F, v6 anteriores a v6.0.639.3, y posiblemente v5 permite a atacantes remotos crear (1) un usuario o (2) cuentas de administrador a través de una URL manipulada en una petición interfaz al interfaz, también conocido con el ID de Bug CSCtc59231 y CSCtd40661. • http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1490b.shtml http://www.securityfocus.com/bid/37965 •