CVE-2015-6411
https://notcve.org/view.php?id=CVE-2015-6411
Cisco FirePOWER Management Center 5.4.1.3, 6.0.0, and 6.0.1 provides verbose responses to requests for help files, which allows remote attackers to obtain potentially sensitive version information by reading an unspecified field, aka Bug ID CSCux37061. Cisco FirePOWER Management Center 5.4.1.3, 6.0.0 y 6.0.1 proporciona respuestas detalladas a las solicitudes de los archivos de ayuda, lo que permite a atacantes remotos obtener información de la versión potencialmente sensible mediante la lectura de un campo no especificado, también conocido como Bug ID CSCux37061. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151209-fmc http://www.securityfocus.com/bid/78740 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2015-6380
https://notcve.org/view.php?id=CVE-2015-6380
An unspecified script in the web interface in Cisco Firepower Extensible Operating System 1.1(1.160) on Firepower 9000 devices allows remote authenticated users to execute arbitrary OS commands via crafted parameters, aka Bug ID CSCux10622. Una secuencia de comandos no especificada en la interfaz web en Cisco Firepower Extensible Operating System 1.1(1.160) en dispositivos Firepower 9000 permite a usuarios remotos autenticados ejecutar comandos del SO arbitrarios a través de parámetros manipulados, también conocida como Bug ID CSCux10622. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151123-fire • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2015-6370
https://notcve.org/view.php?id=CVE-2015-6370
The Management I/O (MIO) component in Cisco Firepower Extensible Operating System 1.1(1.160) on Firepower 9000 devices allows local users to execute arbitrary OS commands as root via crafted CLI input, aka Bug ID CSCux10578. El componente Management I/O (MIO) en Cisco Firepower Extensible Operating System 1.1(1.160) en dispositivos Firepower 9000 permite a usuarios locales ejecutar comandos SO arbitrarios como root a través de una entrada CLI manipulada, también conocido como Bug ID CSCux10578. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151116-fire1 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2015-6369
https://notcve.org/view.php?id=CVE-2015-6369
The USB driver in Cisco Firepower Extensible Operating System 1.1(1.160) on Firepower 9000 devices allows physically proximate attackers to cause a denial of service via a crafted USB device that triggers invalid USB commands, aka Bug ID CSCux10531. El controlador USB en Cisco Firepower Extensible Operating System 1.1(1.160) en dispositivos Firepower 9000 permite a atacantes físicamente próximos provocar una denegación de servicio a través de un dispositivo USB manipulado que desencadena comandos USB no válidos, también conocido como Bug ID CSCux10531. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151116-fire • CWE-20: Improper Input Validation •
CVE-2015-6374
https://notcve.org/view.php?id=CVE-2015-6374
The web interface in Cisco Firepower Extensible Operating System 1.1(1.160) on Firepower 9000 devices does not properly restrict use of IFRAME elements, which makes it easier for remote attackers to conduct clickjacking attacks and unspecified other attacks via a crafted web site, aka Bug ID CSCux10604. La interfaz web en Cisco Firepower Extensible Operating System 1.1(1.160) en dispositivos Firepower 9000 no restringe adecuadamente el uso de elementos IFRAME, lo que hace más fácil para atacantes remotos llevar a cabo ataques de secuestro de clic y otros ataques no especificados a través de una página web manipulada, también conocida como Bug ID CSCux10604. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151117-firepower4 • CWE-20: Improper Input Validation •