CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4292
https://notcve.org/view.php?id=CVE-2015-4292
Cross-site scripting (XSS) vulnerability in the management interface in Cisco Prime Central for Hosted Collaboration Solution (PC4HCS) 10.6(2) allows remote attackers to inject arbitrary web script or HTML via an unspecified value, aka Bug ID CSCuv45818. Vulnerabilidad XSS en la interfaz de administración de Cisco Prime Central for Hosted Collaboration Solution (PC4HCS) 10.6(2), permite a atacantes remotosinyectar secuencias de comandos web o HTML arbitrarios a través de un valor no especificado, también conocida como Bug ID CSCuv45818. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40214 http://www.securitytracker.com/id/1033172 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2013-5562
https://notcve.org/view.php?id=CVE-2013-5562
The ITM web server in Cisco Prime Central for Hosted Collaboration Solution (HCS) allows remote attackers to cause a denial of service (temporary HTTP service outage) via a flood of TCP packets, aka Bug ID CSCuh36313. El servidor web ITM en Cisco Prime Central for Hosted Collaboration Solution (HCS), permite a atacantes remotos provocar una denegación de servicio ( interrupción temporal del servicio HTTP) a través de un flujo de paquetes TCP, también conocido como Bug ID CSCuh36313. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5562 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2013-5564
https://notcve.org/view.php?id=CVE-2013-5564
The Java process in the Impact server in Cisco Prime Central for Hosted Collaboration Solution (HCS) allows remote attackers to cause a denial of service (process crash) via a flood of TCP packets, aka Bug ID CSCug57345. El proceso de Java en el servidor Impact de Cisco Prime Central for Hosted Collaboration Solution (HCS) permite a atacantes remotos provocar una denegación de servicio (caída de proceso) a través de un flujo de paquetes TCP, también conocido como Bug ID CSCug57345. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5564 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2013-3409
https://notcve.org/view.php?id=CVE-2013-3409
The portal in Cisco Prime Central for Hosted Collaboration Solution (HCS) places cleartext credentials in temporary files, which allows local users to obtain sensitive information by leveraging weak file permissions to read these files, aka Bug IDs CSCuh33735 and CSCuh34230. El portal bajo Cisco Prime Central for Hosted Collaboration Solution posiciona credenciales en texto plano en archivos temporales, lo que permite a usuarios locales obtener información sensible mediante el aprovechamiento de permisos de archivo débiles para leer estos archivos, también conocido como Bug IDs CSCuh33735 y CSCuh34230. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3409 • CWE-255: Credentials Management Errors •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2013-3473
https://notcve.org/view.php?id=CVE-2013-3473
The web framework in Cisco Prime Central for Hosted Collaboration Solution (HCS) Assurance before 9.1.1 does not properly determine the existence of an authenticated session, which allows remote attackers to discover usernames and passwords via an HTTP request, aka Bug ID CSCud32600. El framework de Cisco Prime Central en Hosted Collaboration Solution (HCS) Assurance anterior a la versión 9.1.1 no determina adecuadamente la existencia de una sesión autenticada, lo que permite a los atacantes remotos descubrir nombres de usuario y contraseñas a través de una petición HTTP, aka Bug ID CSCud32600. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130918-pc • CWE-287: Improper Authentication •