CVSS: 9.3EPSS: 1%CPEs: 7EXPL: 0CVE-2013-1119
https://notcve.org/view.php?id=CVE-2013-1119
Buffer overflow in Cisco WebEx Recording Format (WRF) player T27 LD before SP32 EP16, T27 L10N before SP32_ORION111, and T28 before T28.8 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted DHT index value in JPEG data within a WRF file, aka Bug ID CSCuc24503. Desbordamiento de buffer en Cisco WebEx Recording Format (WRF) player T27 LD (anteriores a SP32 EP16), T27 L10N (anteriores a SP32_ORION111), y T28 (anteriores a T28.8) permiten a un atacante remoto ejecutar código a discrección o causar una denegación de servicio (corrupción de memoria) a través de un valor de índice DHT manipulado en los datos JPEG de un archivo WRF, tambien conocido como Bud ID CSCuc24503. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130904-webex • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2013-3448
https://notcve.org/view.php?id=CVE-2013-3448
Cisco WebEx Meetings Server does not check whether a user account is active, which allows remote authenticated users to bypass intended access restrictions by performing meeting operations after account deactivation, aka Bug ID CSCuh33315. Cisco WebEx Meetings Server no valida si una cuenta de usuario está activa, lo que permite a usuarios autenticados remotamente evitar las restricciones de acceso realizando operaciones "meeting" tras la desactivación de la cuenta. Aka Bug ID CSCuh33315. • http://osvdb.org/95880 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3448 http://tools.cisco.com/security/center/viewAlert.x?alertId=30277 http://www.securityfocus.com/bid/61572 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2013-3425
https://notcve.org/view.php?id=CVE-2013-3425
The Meeting Center component in Cisco WebEx 11 generates different error messages for invalid file-access attempts depending on whether a file exists, which allows remote authenticated users to enumerate files via a series of SPI calls, aka Bug ID CSCuc35965. El componente Meeting Center en Cisco WebEx 11 genere mensajes de error distintos para los intentos de acceso a ficheros dependiendo si un archivo existe, lo que permite a usuarios autenticados remotamente el listado de archivos a través de una serie de llamadas SPI. Aka Bug ID CSCuc35965. • http://osvdb.org/95876 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3425 https://exchange.xforce.ibmcloud.com/vulnerabilities/86150 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2013-3392
https://notcve.org/view.php?id=CVE-2013-3392
Multiple cross-site request forgery (CSRF) vulnerabilities in Cisco WebEx Social allow remote attackers to hijack the authentication of arbitrary users via unspecified vectors, aka Bug IDs CSCuh10405 and CSCuh10355. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en Cisco WebEx Social, permite a atacantes remotos secuestrar la autenticación de los usuarios a través de vectores no especificados, también conocido como Bug IDs CSCuh10405 y CSCuh10355. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3392 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2013-1205
https://notcve.org/view.php?id=CVE-2013-1205
The Event Center module in Cisco WebEx Meetings Server does not perform request authentication in all intended circumstances, which allows remote attackers to discover host keys and event passwords via crafted URLs, aka Bug ID CSCue62485. El Event Center module en Cisco WebEx Meetings Server no realiza una solicitud de autenticación en todos los casos previstos, lo que permitiría a atacantes remotos descubrir las claves de host y las contraseñas de eventos a través de direcciones URL especialmente diseñadas, conocido como Bug ID CSCue62485. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1205 • CWE-287: Improper Authentication •