CVE-2016-1316
https://notcve.org/view.php?id=CVE-2016-1316
Cisco TelePresence Video Communication Server (VCS) X8.1 through X8.7, as used in conjunction with Jabber Guest, allows remote attackers to obtain sensitive call-statistics information via a direct request to an unspecified URL, aka Bug ID CSCux73362. Cisco TelePresence Video Communication Server (VCS) X8.1 hasta la versión X8.7, tal como se utiliza en conjunción con Jabber Guest, permite a atacantes remotos obtener información de estadísticas de llamada sensible a través de una petición directa a una URL no especificada, también conocido como Bug ID CSCux73362. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160208-vcs http://www.securitytracker.com/id/1034956 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2015-6376
https://notcve.org/view.php?id=CVE-2015-6376
Cross-site request forgery (CSRF) vulnerability in Cisco TelePresence Video Communication Server (VCS) X8.5.1 allows remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCuv72412. Vulnerabilidad de CSRF en Cisco TelePresence Video Communication Server (VCS) X8.5.1 permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios, también conocida como Bug ID CSCuv72412. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151120-tvcs • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2015-6318
https://notcve.org/view.php?id=CVE-2015-6318
Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.1 and X8.5.2 allows local users to write to arbitrary files via an unspecified symlink attack, aka Bug ID CSCuv11969. Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.1 y X8.5.2 permite a usuarios locales escribir en archivos arbitrarios a través de un ataque de enlace simbolico no especificado, también conocido como Bug ID CSCuv11969. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151007-vcs http://www.securitytracker.com/id/1033781 • CWE-20: Improper Input Validation •
CVE-2015-4319
https://notcve.org/view.php?id=CVE-2015-4319
The password-change feature in the administrative web interface in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.1 improperly performs authorization, which allows remote authenticated users to reset arbitrary active-user passwords via unspecified vectors, aka Bug ID CSCuv12338. Vulnerabilidad en la funcionalidad de cambio de contraseña en la interfaz web administrativa en Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.1, realiza autorización inadecuadamente, lo que permite a usuarios remotos autenticados resetear contraseñas arbitrarias de usuarios activos a través de vectores no especificados, también conocida como Bug ID CSCuv12338. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40442 http://www.securityfocus.com/bid/76366 http://www.securitytracker.com/id/1033323 • CWE-255: Credentials Management Errors •
CVE-2015-4314
https://notcve.org/view.php?id=CVE-2015-4314
The System Snapshot feature in Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.1 allows remote authenticated users to obtain sensitive password-hash information by reading the snapshot file, aka Bug ID CSCuv40422. Vulnerabilidad en la característica System Snapshot en Cisco TelePresence Video Communication Server (VCS) Expressway X8.5.1, permite a usuarios remotos autenticados obtener información sensible de los hash de las contraseñas mediante la lectura del archivo snapshot, también conocido como Bug ID CSCuv40422. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40439 http://www.securitytracker.com/id/1033266 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •