CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2014-0682
https://notcve.org/view.php?id=CVE-2014-0682
Cisco WebEx Meetings Server allows remote authenticated users to bypass authorization checks and (1) join arbitrary meetings, or (2) terminate a meeting without having a host role, via a crafted URL, aka Bug ID CSCuj42346. Cisco WebEx Meetings Server permite a usuarios remotos autenticados eludir las comprobaciones de autorización y (1) se unen reuniones arbitrarias, o (2) terminan en una reunión sin una función de acogida, a través de una URL manipulada, también conocido como Bug ID CSCuj42346. • http://osvdb.org/102590 http://secunia.com/advisories/56668 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0682 http://tools.cisco.com/security/center/viewAlert.x?alertId=32618 http://www.securityfocus.com/bid/65198 http://www.securitytracker.com/id/1029700 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2013-6687
https://notcve.org/view.php?id=CVE-2013-6687
The web portal in the Enterprise License Manager component in Cisco WebEx Meetings Server allows remote authenticated users to discover the cleartext administrative password by reading HTML source code, aka Bug ID CSCul33876. El portal web del componente Enterprise License Manager de Cisco WebEx Meetings Server permite a usuarios autenticados remotamente descubrir la contraseña administrativa en claro mediante la lectura de código HTML, también conocido como Bug ID CSCul33876. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6687 • CWE-255: Credentials Management Errors •
CVSS: 5.8EPSS: 0%CPEs: 1EXPL: 0CVE-2013-6966
https://notcve.org/view.php?id=CVE-2013-6966
Open redirect vulnerability in Cisco WebEx Training Center allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors, aka Bug ID CSCul36031. Vulnerabilidad de redirección abierta en Cisco WebEx Training Center que permite a atacantes remotos redirigir a los usuarios a sitios web arbitrarios y realizar ataques de phishing a través de vectores no especificados, también conocido como Bug ID CSCul36031. • http://osvdb.org/100909 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6966 http://tools.cisco.com/security/center/viewAlert.x?alertId=32149 http://www.securitytracker.com/id/1029492 https://exchange.xforce.ibmcloud.com/vulnerabilities/89686 • CWE-20: Improper Input Validation •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2013-6965
https://notcve.org/view.php?id=CVE-2013-6965
The registration component in Cisco WebEx Training Center provides the training-session URL before e-mail confirmation is completed, which allows remote attackers to bypass intended access restrictions and join an audio conference by entering credential fields from this URL, aka Bug ID CSCul36183. El componente de registro en Cisco WebEx Training Center proporciona la URL de sesión antes de que se complete la confirmación por e-mail, lo que permite a atacantes remotos evitar las restricciones de acceso previstos y unirse a una conferencia de audio mediante la introducción de campos de credenciales de esta URL, también conocido como Bug ID CSCul36183. • http://osvdb.org/100911 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6965 http://tools.cisco.com/security/center/viewAlert.x?alertId=32157 http://www.securityfocus.com/bid/64281 http://www.securitytracker.com/id/1029492 https://exchange.xforce.ibmcloud.com/vulnerabilities/89691 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2013-6963
https://notcve.org/view.php?id=CVE-2013-6963
Cross-site scripting (XSS) vulnerability in the registration component in Cisco WebEx Training Center allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka Bug ID CSCul36207. Vulnerabilidad de XSS en el componente de registro en Cisco WebEx Training Center permite a atacantes remotos inyectar script web o HTML arbitrario a través de una URL manipulada, también conocido como Bug ID CSCul36207. • http://osvdb.org/100907 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6963 http://www.securityfocus.com/bid/64277 http://www.securitytracker.com/id/1029492 https://exchange.xforce.ibmcloud.com/vulnerabilities/89695 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •