CVSS: 5.3EPSS: 0%CPEs: 13EXPL: 0CVE-2016-1316
https://notcve.org/view.php?id=CVE-2016-1316
Cisco TelePresence Video Communication Server (VCS) X8.1 through X8.7, as used in conjunction with Jabber Guest, allows remote attackers to obtain sensitive call-statistics information via a direct request to an unspecified URL, aka Bug ID CSCux73362. Cisco TelePresence Video Communication Server (VCS) X8.1 hasta la versión X8.7, tal como se utiliza en conjunción con Jabber Guest, permite a atacantes remotos obtener información de estadísticas de llamada sensible a través de una petición directa a una URL no especificada, también conocido como Bug ID CSCux73362. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160208-vcs http://www.securitytracker.com/id/1034956 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6410
https://notcve.org/view.php?id=CVE-2015-6410
The Mobile and Remote Access (MRA) services implementation in Cisco Unified Communications Manager mishandles edge-device identity validation, which allows remote attackers to bypass intended call-reception and call-setup restrictions by spoofing a user, aka Bug ID CSCuu97283. La implementación de servicios Mobile and Remote Access (MRA) en Cisco Unified Communications Manager no maneja correctamente la validación de identidad en dispositivos edge, lo que permite a atacantes remotos eludir las restricciones destinadas a la recepción y configuración de llamadas, mediante la suplantación de un usuario, también conocida como Bug ID CSCuu97283. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151209-ucm http://www.securityfocus.com/bid/78741 http://www.securitytracker.com/id/1034377 • CWE-20: Improper Input Validation •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6413
https://notcve.org/view.php?id=CVE-2015-6413
Cisco TelePresence Video Communication Server (VCS) Expressway X8.6 allows remote authenticated users to bypass intended read-only restrictions and upload Tandberg Linux Package (TLP) files by visiting an administrative page, aka Bug ID CSCuw55651. Cisco TelePresence Video Communication Server (VCS) Expressway X8.6 permite a usuarios remotos autenticados eludir las restricciones de solo lectura previstas y la carga de archivos Tandberg Linux Package (TLP) visitando una página administrativa, también conocido como Bug ID CSCuw55651. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151209-tvc http://www.securityfocus.com/bid/79088 http://www.securitytracker.com/id/1034378 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 2.1EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6414
https://notcve.org/view.php?id=CVE-2015-6414
Cisco TelePresence Video Communication Server (VCS) X8.6 uses the same encryption key across different customers' installations, which makes it easier for local users to defeat cryptographic protection mechanisms by leveraging knowledge of a key from another installation, aka Bug ID CSCuw64516. Cisco TelePresence Video Communication Server (VCS) X8.6 utiliza la misma clave de cifrado a través de instalaciones de clientes diferentes, lo que hace que sea más fácil para usuarios locales vencer el mecanismo de protección criptográfico aprovechando el conocimiento de una clave de otra instalación, también conocido como Bug ID CSCuw64516. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151210-tvcs http://www.securityfocus.com/bid/79065 http://www.securitytracker.com/id/1034429 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6376
https://notcve.org/view.php?id=CVE-2015-6376
Cross-site request forgery (CSRF) vulnerability in Cisco TelePresence Video Communication Server (VCS) X8.5.1 allows remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCuv72412. Vulnerabilidad de CSRF en Cisco TelePresence Video Communication Server (VCS) X8.5.1 permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios, también conocida como Bug ID CSCuv72412. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151120-tvcs • CWE-352: Cross-Site Request Forgery (CSRF) •