CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-0715
https://notcve.org/view.php?id=CVE-2015-0715
SQL injection vulnerability in the administrative web interface in Cisco Unified Communications Manager 11.0(0.98000.225) allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors, aka Bug IDs CSCut33447 and CSCut33608. Vulnerabilidad de inyección SQL en la interfaz web de administración en Cisco Unified Communications Manager 11.0(0.98000.225) permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través de vectores no especificados, también conocido como Bug IDs CSCut33447 y CSCut33608. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38674 http://www.securitytracker.com/id/1032260 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.1EPSS: 0%CPEs: 18EXPL: 0CVE-2015-0612
https://notcve.org/view.php?id=CVE-2015-0612
The Connection Conversation Manager (aka CuCsMgr) process in Cisco Unity Connection 8.5 before 8.5(1)SU6, 8.6 before 8.6(2a)SU4, and 9.x before 9.1(2)SU2, when SIP trunk integration is enabled, allows remote attackers to cause a denial of service (SIP outage) via a crafted UDP packet, aka Bug ID CSCuh25062. El proceso Connection Conversation Manager (también conocido como CuCsMgr) en Cisco Unity Connection 8.5 anterior a 8.5(1)SU6, 8.6 anterior a 8.6(2a)SU4, y 9.x anterior a 9.1(2)SU2, cuando la integración SIP 'trunk' está habilitada, permite a atacantes remotos causar una denegación de servicio (interrupción del SIP) a través de un paquete UDP manipulado, también conocido como Bug ID CSCuh25062. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150401-cuc http://www.securitytracker.com/id/1032010 • CWE-19: Data Processing Errors •
CVSS: 7.1EPSS: 0%CPEs: 21EXPL: 0CVE-2015-0615
https://notcve.org/view.php?id=CVE-2015-0615
The call-handling implementation in Cisco Unity Connection 8.5 before 8.5(1)SU7, 8.6 before 8.6(2a)SU4, 9.x before 9.1(2)SU2, and 10.0 before 10.0(1)SU1, when SIP trunk integration is enabled, allows remote attackers to cause a denial of service (port consumption) by improperly terminating SIP sessions, aka Bug ID CSCul28089. La implementación call-handling en Cisco Unity Connection 8.5 anterior a 8.5(1)SU7, 8.6 anterior a 8.6(2a)SU4, 9.x anterior a 9.1(2)SU2, y 10.0 anterior a 10.0(1)SU1, cuando la integración SIP 'trunk' está habilitada, permite a atacantes remotos causar una denegación de servicio (consumo de puertos) mediante la terminación incorrecta de las sesiones SIP, también conocido como Bug ID CSCul28089. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150401-cuc http://www.securitytracker.com/id/1032010 • CWE-19: Data Processing Errors •
CVSS: 7.1EPSS: 0%CPEs: 21EXPL: 0CVE-2015-0614
https://notcve.org/view.php?id=CVE-2015-0614
The Connection Conversation Manager (aka CuCsMgr) process in Cisco Unity Connection 8.5 before 8.5(1)SU7, 8.6 before 8.6(2a)SU4, 9.x before 9.1(2)SU2, and 10.0 before 10.0(1)SU1, when SIP trunk integration is enabled, allows remote attackers to cause a denial of service (core dump and restart) via crafted SIP INVITE messages, aka Bug ID CSCul26267. El proceso Connection Conversation Manager (también conocido como CuCsMgr) en Cisco Unity Connection 8.5 anterior a 8.5(1)SU7, 8.6 anterior a 8.6(2a)SU4, 9.x anterior a 9.1(2)SU2, y 10.0 anterior a 10.0(1)SU1, cuando la integración SIP 'trunk' está habilitada, permite a atacantes remotos causar una denegación de servicio (volcado de núcleo y reinicio) a través de mensajes SIP INVITE manipulados, también conocido como Bug ID CSCul26267. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150401-cuc http://www.securitytracker.com/id/1032010 • CWE-19: Data Processing Errors •
CVSS: 7.1EPSS: 0%CPEs: 21EXPL: 0CVE-2015-0613
https://notcve.org/view.php?id=CVE-2015-0613
The Connection Conversation Manager (aka CuCsMgr) process in Cisco Unity Connection 8.5 before 8.5(1)SU7, 8.6 before 8.6(2a)SU4, 9.x before 9.1(2)SU2, and 10.0 before 10.0(1)SU1, when SIP trunk integration is enabled, allows remote attackers to cause a denial of service (core dump and restart) via crafted SIP INVITE messages, aka Bug ID CSCul20444. El proceso Connection Conversation Manager (también conocido como CuCsMgr) en Cisco Unity Connection 8.5 anterior a 8.5(1)SU7, 8.6 anterior a 8.6(2a)SU4, 9.x anterior a 9.1(2)SU2, y 10.0 anterior a 10.0(1)SU1, cuando la integración SIP 'trunk' está habilitada, permite a atacantes remotos causar una denegación de servicio (volcado de núcleo y reinicio) a través de mensajes SIP INVITE manipulados, también conocido como Bug ID CSCul20444. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150401-cuc http://www.securitytracker.com/id/1032010 • CWE-19: Data Processing Errors •