CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6410
https://notcve.org/view.php?id=CVE-2015-6410
The Mobile and Remote Access (MRA) services implementation in Cisco Unified Communications Manager mishandles edge-device identity validation, which allows remote attackers to bypass intended call-reception and call-setup restrictions by spoofing a user, aka Bug ID CSCuu97283. La implementación de servicios Mobile and Remote Access (MRA) en Cisco Unified Communications Manager no maneja correctamente la validación de identidad en dispositivos edge, lo que permite a atacantes remotos eludir las restricciones destinadas a la recepción y configuración de llamadas, mediante la suplantación de un usuario, también conocida como Bug ID CSCuu97283. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151209-ucm http://www.securityfocus.com/bid/78741 http://www.securitytracker.com/id/1034377 • CWE-20: Improper Input Validation •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0772
https://notcve.org/view.php?id=CVE-2015-0772
Cisco TelePresence Video Communication Server (VCS) X8.5RC4 allows remote attackers to cause a denial of service (CPU consumption or device outage) via a crafted SDP parameter-negotiation request in an SDP session during a SIP connection, aka Bug ID CSCut42422. Cisco TelePresence Video Communication Server (VCS) X8.5RC4 permite a atacantes remotos causar una denegación de servicio (consumo de CPU o interrupción de dispositivo) a través de una solicitud de negociación del parámetro SDP manipulada en una sesión SDP durante una conexión SIP, también conocida como Bug ID CSCut42422. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39240 http://www.securitytracker.com/id/1032540 • CWE-399: Resource Management Errors •