CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4319
https://notcve.org/view.php?id=CVE-2015-4319
20 Aug 2015 — The password-change feature in the administrative web interface in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.1 improperly performs authorization, which allows remote authenticated users to reset arbitrary active-user passwords via unspecified vectors, aka Bug ID CSCuv12338. Vulnerabilidad en la funcionalidad de cambio de contraseña en la interfaz web administrativa en Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.1, realiza autorización inadecuadamente, lo que... • http://tools.cisco.com/security/center/viewAlert.x?alertId=40442 • CWE-255: Credentials Management Errors •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4329
https://notcve.org/view.php?id=CVE-2015-4329
20 Aug 2015 — The administrator web interface in Cisco TelePresence Video Communication Server (VCS) X8.5.2 allows remote authenticated users to execute arbitrary OS commands via crafted HTTP requests, aka Bug ID CSCuv11796. Vulnerabilidad en la interfaz web de administrador en Cisco TelePresence Video Communication Server (VCS) X8.5.2, permite a usuarios remotos autenticados ejecutar comandos arbitrarios del sistema operativo a través de solicitudes HTTP manipuladas, también conocida como Bug ID CSCuv11796. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40523 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4314
https://notcve.org/view.php?id=CVE-2015-4314
20 Aug 2015 — The System Snapshot feature in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.1 allows remote authenticated users to obtain sensitive password-hash information by reading the snapshot file, aka Bug ID CSCuv40422. Vulnerabilidad en la característica System Snapshot en Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.1, permite a usuarios remotos autenticados obtener información sensible de los hash de las contraseñas mediante la lectura del archivo snapshot, también co... • http://tools.cisco.com/security/center/viewAlert.x?alertId=40439 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 1%CPEs: 1EXPL: 0CVE-2015-4315
https://notcve.org/view.php?id=CVE-2015-4315
20 Aug 2015 — The Call Policy Configuration page in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.3 improperly validates external DTDs, which allows remote authenticated users to read arbitrary files or cause a denial of service via a crafted XML document, aka Bug ID CSCuv31853. Vulnerabilidad en la página Call Policy Configuration en Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.3, no valida correctamente las DTDs externas, lo cual permite a usuarios remotos autenticados leer ... • http://tools.cisco.com/security/center/viewAlert.x?alertId=40446 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2015-4317
https://notcve.org/view.php?id=CVE-2015-4317
20 Aug 2015 — Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 allows remote attackers to cause a denial of service via invalid variables in an authentication packet, aka Bug ID CSCuv40469. Vulnerabilidad en Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2, permite a atacantes remotos causar una denegación de servicio a través de variables no válidas en un paquete de autenticación, también conocido como Bug ID CSCuv40469. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40444 • CWE-399: Resource Management Errors •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4320
https://notcve.org/view.php?id=CVE-2015-4320
20 Aug 2015 — The Configuration Log File component in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 allows remote authenticated users to obtain sensitive information by reading a log file, aka Bug ID CSCuv12340. Vulnerabilidad en el componente Configuration Log File en Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2, permite a usuarios remotos autenticados obtener información sensible mediante la lectura del archivo de log, también conocido como Bug ID CSCuv12340. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40441 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4327
https://notcve.org/view.php?id=CVE-2015-4327
20 Aug 2015 — The CLI in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 allows local users to obtain root privileges by writing script arguments to an unspecified file, aka Bug ID CSCuv12542. Vulnerabilidad en la CLI en TelePresence Video Communication Server (VCS) Expressway X8.5.2, permite a usuarios locales obtener privilegios de root mediante la escritura de argumentos en secuencias de comandos a un archivo no especificado, también conocido como Bug ID CSCuv12542. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40518 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4328
https://notcve.org/view.php?id=CVE-2015-4328
20 Aug 2015 — Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2 improperly checks for a user account's read-only attribute, which allows remote authenticated users to execute arbitrary OS commands via crafted HTTP requests, as demonstrated by read or write operations on the Unified Communications lookup page, aka Bug ID CSCuv12552. Vulnerabilidad en Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.2, no verifica adecuadamente el atributo de solo lectura para las cuentas de usuario, ... • http://tools.cisco.com/security/center/viewAlert.x?alertId=40522 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0772
https://notcve.org/view.php?id=CVE-2015-0772
12 Jun 2015 — Cisco TelePresence Video Communication Server (VCS) X8.5RC4 allows remote attackers to cause a denial of service (CPU consumption or device outage) via a crafted SDP parameter-negotiation request in an SDP session during a SIP connection, aka Bug ID CSCut42422. Cisco TelePresence Video Communication Server (VCS) X8.5RC4 permite a atacantes remotos causar una denegación de servicio (consumo de CPU o interrupción de dispositivo) a través de una solicitud de negociación del parámetro SDP manipulada en una sesi... • http://tools.cisco.com/security/center/viewAlert.x?alertId=39240 • CWE-399: Resource Management Errors •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0752
https://notcve.org/view.php?id=CVE-2015-0752
29 May 2015 — Cross-site scripting (XSS) vulnerability in Cisco TelePresence Video Communication Server (VCS) X8.5.1 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka Bug ID CSCut27635. Vulnerabilidad de XSS en Cisco TelePresence Video Communication Server (VCS) X8.5.1 permite a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de una URL manipulada, también conocido como Bug ID CSCut27635. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39012 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •