CVE-2014-2102
https://notcve.org/view.php?id=CVE-2014-2102
Cisco Unified Contact Center Express (Unified CCX) does not properly restrict the content of the CCMConfig page, which allows remote authenticated users to obtain sensitive information by examining this content, aka Bug ID CSCum95575. Cisco Unified Contact Center Express (Unified CCX) no restringe debidamente el contenido de la página CCMConfig, lo que permite a usuarios remotos autenticados obtener información sensible mediante el examen de este contenido, también conocido como Bug ID CSCum95575. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2102 http://www.securitytracker.com/id/1029842 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2014-0746
https://notcve.org/view.php?id=CVE-2014-0746
The disaster recovery system (DRS) in Cisco Unified Contact Center Express (Unified CCX) allows remote authenticated users to obtain sensitive information by reading extraneous fields in an HTML document, aka Bug ID CSCum95536. El componente disaster recovery system (DRS) en Cisco Unified Contact Center Express (Unified CCX) permite a usuarios remotos autenticados obtener información sensible mediante la lectura de campos extraños en un documento HTML, también conocido como Bug ID CSCum95536. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0746 http://www.securitytracker.com/id/1029842 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2014-0745
https://notcve.org/view.php?id=CVE-2014-0745
Cross-site request forgery (CSRF) vulnerability in the Unified Serviceability subsystem in Cisco Unified Contact Center Express (Unified CCX) allows remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCum95502. Vulnerabilidad de CSRF en el subsistema Unified Serviceability en Cisco Unified Contact Center Express (Unified CCX) permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios, también conocido como Bug ID CSCum95502. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0745 http://www.securitytracker.com/id/1029842 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2013-1214
https://notcve.org/view.php?id=CVE-2013-1214
The scripts editor in Cisco Unified Contact Center Express (aka Unified CCX) does not properly manage privileges for anonymous logins, which allows remote attackers to read arbitrary scripts by visiting the scripts repository directory, aka Bug ID CSCuf77546. El editor de secuencias de comandos de Cisco Unified Contact Center Express (también conocido como Unified CCX) no maneja adecuadamente los privilegios para los inicios de sesión anónimos, lo que permite a atacantes remotos leer scripts arbitrarios visitando el directorio del repositorio de scripts, también conocido como Bug ID CSCuf77546. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1214 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2011-2583
https://notcve.org/view.php?id=CVE-2011-2583
Cisco Unified Contact Center Express (aka CCX) 8.0 and 8.5 allows remote attackers to cause a denial of service via network traffic, as demonstrated by an SEC-BE-STABLE test case, aka Bug ID CSCth33834. Cisco Unified Contact Center Express (también conocido como CCX) v8.0 y v8.5, permite a atacantes remotos causar una denegación de servicio a través de tráfico de la red, como lo demuestra un caso de prueba SEC-BE-STABLE, también conocido como Bug ID CSCth33834. • http://www.cisco.com/en/US/docs/voice_ip_comm/cust_contact/contact_center/crs/express_8_5/release/guide/uccx851rn.pdf http://www.securitytracker.com/id?1027009 https://exchange.xforce.ibmcloud.com/vulnerabilities/75339 • CWE-20: Improper Input Validation •