CVSS: 6.9EPSS: 0%CPEs: 14EXPL: 0CVE-2015-4282
https://notcve.org/view.php?id=CVE-2015-4282
Cisco Mobility Services Engine (MSE) through 8.0.120.7 uses weak permissions for unspecified binary files, which allows local users to obtain root privileges by writing to a file, aka Bug ID CSCuv40504. Cisco Mobility Services Engine (MSE) hasta la versión 8.0.120.7 utiliza permisos débiles para archivos binarios no especificados, lo que permite a usuarios locales obtener privilegios root escribiendo en un archivo, también conocido como Bug ID CSCuv40504 • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-privmse http://www.securityfocus.com/bid/77435 http://www.securitytracker.com/id/1034066 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 0%CPEs: 14EXPL: 0CVE-2015-6316
https://notcve.org/view.php?id=CVE-2015-6316
The default configuration of sshd_config in Cisco Mobility Services Engine (MSE) through 8.0.120.7 allows logins by the oracle account, which makes it easier for remote attackers to obtain access by entering this account's hardcoded password in an SSH session, aka Bug ID CSCuv40501. La configuración por defecto de sshd_config en Cisco Mobility Services Engine (MSE) hasta la versión 8.0.120.7 permite inicios de sesión mediante la cuenta de oracle, lo que hace que sea más fácil para atacantes remotos obtener acceso mediante la introducción de la contraseña codificada de esta cuenta en una sesión SSH, también conocido como Bug ID CSCuv40501. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-mse-cred http://www.securityfocus.com/bid/77432 http://www.securitytracker.com/id/1034065 • CWE-255: Credentials Management Errors •