CVSS: 6.8EPSS: 0%CPEs: 12EXPL: 0CVE-2015-0726
https://notcve.org/view.php?id=CVE-2015-0726
The web administration interface on Cisco Wireless LAN Controller (WLC) devices before 7.0.241, 7.1.x through 7.4.x before 7.4.122, and 7.5.x and 7.6.x before 7.6.120 allows remote authenticated users to cause a denial of service (device crash) via unspecified parameters, aka Bug IDs CSCum65159 and CSCum65252. La interfaz de la administración web en los dispositivos Cisco Wireless LAN Controller (WLC) anterior a 7.0.241, 7.1.x hasta 7.4.x anterior a 7.4.122, y 7.5.x y 7.6.x anterior a 7.6.120 permite a usuarios remotos autenticados causar una denegación de servicio (caída de dispositivo) a través de parámetros no especificados, también conocido como Bug IDs CSCum65159 y CSCum65252. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38789 http://www.securityfocus.com/bid/74641 http://www.securitytracker.com/id/1032327 • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2015-0690
https://notcve.org/view.php?id=CVE-2015-0690
Cross-site scripting (XSS) vulnerability in the HTML help system on Cisco Wireless LAN Controller (WLC) devices before 8.0 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka Bug ID CSCun95178. Vulnerabilidad de XSS en el sistema de ayuda de HTML en los dispositivos Cisco Wireless LAN Controller (WLC) anterior a 8.0 permite a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de una URL manipulada, también conocido como Bug ID CSCun95178. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38222 http://www.securitytracker.com/id/1032024 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •