CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4315
https://notcve.org/view.php?id=CVE-2015-4315
The Call Policy Configuration page in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.3 improperly validates external DTDs, which allows remote authenticated users to read arbitrary files or cause a denial of service via a crafted XML document, aka Bug ID CSCuv31853. Vulnerabilidad en la página Call Policy Configuration en Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.3, no valida correctamente las DTDs externas, lo cual permite a usuarios remotos autenticados leer archivos de forma arbitraria o causar una denegación de servicio a través de un documento XML manipulado, también conocido como Bug ID CSCuv31853. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40446 http://www.securityfocus.com/bid/76352 http://www.securitytracker.com/id/1033283 • CWE-20: Improper Input Validation •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4320
https://notcve.org/view.php?id=CVE-2015-4320
The Configuration Log File component in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 allows remote authenticated users to obtain sensitive information by reading a log file, aka Bug ID CSCuv12340. Vulnerabilidad en el componente Configuration Log File en Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2, permite a usuarios remotos autenticados obtener información sensible mediante la lectura del archivo de log, también conocido como Bug ID CSCuv12340. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40441 http://www.securityfocus.com/bid/76350 http://www.securitytracker.com/id/1033284 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0772
https://notcve.org/view.php?id=CVE-2015-0772
Cisco TelePresence Video Communication Server (VCS) X8.5RC4 allows remote attackers to cause a denial of service (CPU consumption or device outage) via a crafted SDP parameter-negotiation request in an SDP session during a SIP connection, aka Bug ID CSCut42422. Cisco TelePresence Video Communication Server (VCS) X8.5RC4 permite a atacantes remotos causar una denegación de servicio (consumo de CPU o interrupción de dispositivo) a través de una solicitud de negociación del parámetro SDP manipulada en una sesión SDP durante una conexión SIP, también conocida como Bug ID CSCut42422. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39240 http://www.securitytracker.com/id/1032540 • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2015-0652
https://notcve.org/view.php?id=CVE-2015-0652
The Session Description Protocol (SDP) implementation in Cisco TelePresence Video Communication Server (VCS) and Cisco Expressway before X8.2 and Cisco TelePresence Conductor before XC2.4 allows remote attackers to cause a denial of service (mishandled exception and device reload) via a crafted media description, aka Bug IDs CSCus96593 and CSCun73192. La implementación Session Description Protocol (SDP) en Cisco TelePresence Video Communication Server (VCS) y Cisco Expressway anterior a X8.2 y Cisco TelePresence Conductor anterior a XC2.4 permite a atacantes remotos causar una denegación de servicio (excepción mal manejado y recarga de dispositivo) a través de una descripción de medios manipulada, también conocido como Bug IDs CSCus96593 y CSCun73192. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150311-vcs http://www.securitytracker.com/id/1031910 • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 0%CPEs: 8EXPL: 0CVE-2015-0653
https://notcve.org/view.php?id=CVE-2015-0653
The management interface in Cisco TelePresence Video Communication Server (VCS) and Cisco Expressway before X7.2.4, X8 before X8.1.2, and X8.2 before X8.2.2 and Cisco TelePresence Conductor before X2.3.1 and XC2.4 before XC2.4.1 allows remote attackers to bypass authentication via crafted login parameters, aka Bug IDs CSCur02680 and CSCur05556. La interfaz de gestión en Cisco TelePresence Video Communication Server (VCS) y Cisco Expressway anterior a X7.2.4, X8 anterior a X8.1.2, y X8.2 anterior a X8.2.2 y Cisco TelePresence Conductor anterior a X2.3.1 y XC2.4 anterior a XC2.4.1 permite a atacantes remotos evadir la autenticación a través de parámetros de inicio de sesión manipulados, también conocido como Bug IDs CSCur02680 y CSCur05556. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150311-vcs http://www.securitytracker.com/id/1031910 • CWE-287: Improper Authentication •