CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4224
https://notcve.org/view.php?id=CVE-2015-4224
Cisco Wireless LAN Controller (WLC) devices with software 7.0(240.0) allow local users to execute arbitrary OS commands in a privileged context via crafted CLI commands, aka Bug ID CSCuj39474. Los dispositivos Cisco Wireless LAN Controller (WLC) con software 7.0(240.0) permiten a usuarios locales ejecutar comandos del sistema operativo arbitrarios en un contexto privilegiado a través de comandos CLI manipulados, también conocido como Bug ID CSCuj39474. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39517 http://www.securityfocus.com/bid/75415 http://www.securitytracker.com/id/1032728 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4215
https://notcve.org/view.php?id=CVE-2015-4215
Cisco Wireless LAN Controller (WLC) devices with software 7.5(102.0) and 7.6(1.62) allow remote attackers to cause a denial of service (device crash) by triggering an exception during attempted forwarding of unspecified IPv6 packets to a non-IPv6 device, aka Bug ID CSCuj01046. Los dispositivos Cisco Wireless LAN Controller (WLC) con software 7.5(102.0) y 7.6(1.62) permiten a atacantes remotos causar una denegación de servicio (caída de dispositivo) mediante la provocación de una excepción durante el intento de reenvío de paquetes IPv6 no especificados a un dispositivo no IPv6, también conocido como Bug ID CSCuj01046. • http://tools.cisco.com/security/center/viewAlert.x?alertId=39472 http://www.securityfocus.com/bid/75369 http://www.securitytracker.com/id/1032697 • CWE-399: Resource Management Errors •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2015-0723
https://notcve.org/view.php?id=CVE-2015-0723
The wireless web-authentication subsystem on Cisco Wireless LAN Controller (WLC) devices 7.5.x and 7.6.x before 7.6.120 allows remote attackers to cause a denial of service (process crash and device restart) via a crafted value, aka Bug ID CSCum03269. El subsistema de la autenticación web inalámbrico en los dispositivos Cisco Wireless LAN Controller (WLC) 7.5.x y 7.6.x anterior a 7.6.120 permite a atacantes remotos causar una denegación de servicio (caída de proceso y reinicio de dispositivo) a través de un valor manipulado, también conocido como Bug ID CSCum03269. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38749 http://www.securitytracker.com/id/1032277 • CWE-399: Resource Management Errors •
CVSS: 6.8EPSS: 0%CPEs: 12EXPL: 0CVE-2015-0726
https://notcve.org/view.php?id=CVE-2015-0726
The web administration interface on Cisco Wireless LAN Controller (WLC) devices before 7.0.241, 7.1.x through 7.4.x before 7.4.122, and 7.5.x and 7.6.x before 7.6.120 allows remote authenticated users to cause a denial of service (device crash) via unspecified parameters, aka Bug IDs CSCum65159 and CSCum65252. La interfaz de la administración web en los dispositivos Cisco Wireless LAN Controller (WLC) anterior a 7.0.241, 7.1.x hasta 7.4.x anterior a 7.4.122, y 7.5.x y 7.6.x anterior a 7.6.120 permite a usuarios remotos autenticados causar una denegación de servicio (caída de dispositivo) a través de parámetros no especificados, también conocido como Bug IDs CSCum65159 y CSCum65252. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38789 http://www.securityfocus.com/bid/74641 http://www.securitytracker.com/id/1032327 • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2015-0690
https://notcve.org/view.php?id=CVE-2015-0690
Cross-site scripting (XSS) vulnerability in the HTML help system on Cisco Wireless LAN Controller (WLC) devices before 8.0 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka Bug ID CSCun95178. Vulnerabilidad de XSS en el sistema de ayuda de HTML en los dispositivos Cisco Wireless LAN Controller (WLC) anterior a 8.0 permite a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de una URL manipulada, también conocido como Bug ID CSCun95178. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38222 http://www.securitytracker.com/id/1032024 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •