CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2013-3405
https://notcve.org/view.php?id=CVE-2013-3405
The web portal in TC software on Cisco TelePresence endpoints does not require an exact password match during a login attempt by a user who has not configured a password, which allows remote attackers to bypass authentication by sending an arbitrary password, aka Bug ID CSCud96071. El portal web en TC software en Cisco TelePresence no requiere una coincidencia exacta con el password durante un intento de login por un usuario que no ha configurado un password, lo que permite a atacantes remotos eludir la autenticación mediante el envío de passwords arbitrarios. También conocido como Bug ID CSCud96071. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3405 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2013-3401
https://notcve.org/view.php?id=CVE-2013-3401
The SIP implementation in Cisco TelePresence TC Software allows remote attackers to trigger unintended use of NOTIFY messages via unspecified vectors, aka Bug ID CSCud96080. La implementación de SIP en Cisco TelePresence TC Software permite a atacantes remotos provocar el uso no intencionado de mensajes NOTIFY a través de vectores no especificados. Aka Bug ID CSCud96080. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3401 •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2013-3378
https://notcve.org/view.php?id=CVE-2013-3378
Cisco TelePresence TC Software before 6.1 and TE Software before 4.1.3 allow remote attackers to cause a denial of service (temporary device hang) via crafted SIP packets, aka Bug ID CSCuf89557. Cisco TelePresence TC Software anterior a v6.1 y TE Software anterior a v4.1.3 permite a atacantes remotos causar una denegación de servicio (cuelgue temporal del dispositivo) mediante paquetes SIP especialmente diseñados, también conocido como Bug ID CSCuf89557. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130619-tpc • CWE-20: Improper Input Validation •
CVSS: 8.3EPSS: 0%CPEs: 5EXPL: 0CVE-2013-3379
https://notcve.org/view.php?id=CVE-2013-3379
The firewall subsystem in Cisco TelePresence TC Software before 4.2 does not properly implement rules that grant access to hosts, which allows remote attackers to obtain shell access with root privileges by leveraging connectivity to the management network, aka Bug ID CSCts37781. El subsistema de firewall en Cisco TelePresence TC Software anterior a v4.2 no implementa correctamente reglas que conceden el acceso a los hosts, lo que permite a atacantes remotos obtener shell con privilegios de root mediante el aprovechamiento de la conectividad a la red de gestión, también conocido como Bug ID CSCts37781. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130619-tpc • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 37EXPL: 0CVE-2013-3377
https://notcve.org/view.php?id=CVE-2013-3377
Cisco TelePresence TC Software before 5.1.7 and TE Software before 4.1.3 allow remote attackers to cause a denial of service (device reload) via crafted SIP packets, aka Bug ID CSCue01743. Cisco TelePresence TC Software anterior a v5.1.7 y TE Software anterior a v4.1.3 permite a atacantes remotos causar una denegación de servicio (reinicio del dispositivo) mediante paquetes SIP especialmente diseñados, también conocido como Bug ID CSCue01743. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130619-tpc • CWE-399: Resource Management Errors •