CVE-2015-6316
https://notcve.org/view.php?id=CVE-2015-6316
The default configuration of sshd_config in Cisco Mobility Services Engine (MSE) through 8.0.120.7 allows logins by the oracle account, which makes it easier for remote attackers to obtain access by entering this account's hardcoded password in an SSH session, aka Bug ID CSCuv40501. La configuración por defecto de sshd_config en Cisco Mobility Services Engine (MSE) hasta la versión 8.0.120.7 permite inicios de sesión mediante la cuenta de oracle, lo que hace que sea más fácil para atacantes remotos obtener acceso mediante la introducción de la contraseña codificada de esta cuenta en una sesión SSH, también conocido como Bug ID CSCuv40501. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-mse-cred http://www.securityfocus.com/bid/77432 http://www.securitytracker.com/id/1034065 • CWE-255: Credentials Management Errors •
CVE-2015-4282
https://notcve.org/view.php?id=CVE-2015-4282
Cisco Mobility Services Engine (MSE) through 8.0.120.7 uses weak permissions for unspecified binary files, which allows local users to obtain root privileges by writing to a file, aka Bug ID CSCuv40504. Cisco Mobility Services Engine (MSE) hasta la versión 8.0.120.7 utiliza permisos débiles para archivos binarios no especificados, lo que permite a usuarios locales obtener privilegios root escribiendo en un archivo, también conocido como Bug ID CSCuv40504 • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151104-privmse http://www.securityfocus.com/bid/77435 http://www.securitytracker.com/id/1034066 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2015-0673
https://notcve.org/view.php?id=CVE-2015-0673
Cisco Mobility Services Engine (MSE) 8.0(110.0) allows remote authenticated users to discover the passwords of arbitrary users by (1) reading log files or (2) using an unspecified GUI feature, aka Bug ID CSCut24792. Cisco Mobility Services Engine (MSE) 8.0(110.0) permite a usuarios remotos autenticados descubrir las contraseñas de usuarios arbitrarios mediante (1) la lectura de ficheros de registros o (2) el uso de una característica de la GUI no especificada, también conocido como Bug ID CSCut24792. • http://tools.cisco.com/security/center/viewAlert.x?alertId=38007 http://www.securitytracker.com/id/1031971 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •