CVSS: 9.0EPSS: 0%CPEs: 13EXPL: 0CVE-2011-1646
https://notcve.org/view.php?id=CVE-2011-1646
The web management interface on the Cisco RVS4000 Gigabit Security Router with software 1.x before 1.3.3.4 and 2.x before 2.0.2.7, and the WRVS4400N Gigabit Security Router with software before 2.0.2.1, allows remote authenticated users to execute arbitrary commands via the (1) ping test parameter or (2) traceroute test parameter, aka Bug ID CSCtn23871. El interfaz de administración web de Cisco RVS4000 Gigabit Security Router con software 1.x anteriores a 1.3.3.4 y 2.x anteriores a 2.0.2.7, y de WRVS4400N Gigabit Security Router con software anterior a la versión 2.0.2.1, permite a atacantes remotos autenticados ejecutar comandos de su elección a través de (1) el parámetro ping test o (2) el parámetro traceroute test. También conocido como Bug ID CSCtn23871. • http://www.cisco.com/en/US/products/products_security_advisory09186a0080b7f190.shtml http://www.securitytracker.com/id?1025565 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 5.0EPSS: 0%CPEs: 13EXPL: 0CVE-2011-1647
https://notcve.org/view.php?id=CVE-2011-1647
The web management interface on the Cisco RVS4000 Gigabit Security Router with software 1.x before 1.3.3.4 and 2.x before 2.0.2.7, and the WRVS4400N Gigabit Security Router with software before 2.0.2.1, allows remote attackers to read the private key for the admin SSL certificate via unspecified vectors, aka Bug ID CSCtn23871. El interfaz de administración web de Cisco RVS4000 Gigabit Security Router con software 1.x anteriores a 1.3.3.4 y 2.x anteriores a 2.0.2.7, y de WRVS4400N Gigabit Security Router con software anterior a la versión 2.0.2.1 permite a atacantes remotos leer la clave privada del certificado SSL admin a través de vectores sin especificar. También conocido como Bug ID CSCtn23871. • http://www.cisco.com/en/US/products/products_security_advisory09186a0080b7f190.shtml http://www.securityfocus.com/bid/47985 http://www.securitytracker.com/id?1025565 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.3EPSS: 2%CPEs: 13EXPL: 0CVE-2011-1645
https://notcve.org/view.php?id=CVE-2011-1645
The web management interface on the Cisco RVS4000 Gigabit Security Router with software 1.x before 1.3.3.4 and 2.x before 2.0.2.7, and the WRVS4400N Gigabit Security Router with software before 2.0.2.1, allows remote attackers to read the backup configuration file, and consequently execute arbitrary code, via unspecified vectors, aka Bug ID CSCtn23871. El interfaz de administración web de Cisco RVS4000 Gigabit Security Router con software 1.x anteriores a 1.3.3.4 y 2.x anteriores a 2.0.2.7, y de WRVS4400N Gigabit Security Router con software anterior a la versión 2.0.2.1, permite a atacantes remotos leer el archivo de configuración del backup, y por consiguiente ejecutar código arbitrario, a través de vectores sin especificar. También conocido como Bug ID CSCtn23871. • http://www.cisco.com/en/US/products/products_security_advisory09186a0080b7f190.shtml http://www.securityfocus.com/bid/47988 http://www.securitytracker.com/id?1025565 • CWE-16: Configuration •