4 results (0.002 seconds)

CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0

Cisco Small Business SA520 and SA540 devices with firmware 2.1.71 and 2.2.0.7 allow ../ directory traversal in scgi-bin/platform.cgi via the thispage parameter, for reading arbitrary files. Los dispositivos Cisco Small Business SA520 y SA540 con firmware 2.1.71 y 2.2.0.7 permiten el salto de directorio ../ en scgi-bin/platform.cgi mediante el parámetro thispage para leer archivos arbitrarios. • https://www.fwhibbit.es/lfi-en-cisco-small-business-sa500-series-cuando-la-seguridad-de-tu-red-esta-hecha-un-cisco • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 4.3EPSS: 0%CPEs: 12EXPL: 0

The random-number generator on Cisco Small Business RV routers 4.x and SA500 security appliances 2.2.07 does not have sufficient entropy, which makes it easier for remote attackers to determine a TLS key pair via unspecified computations upon handshake key-exchange data, aka Bug ID CSCus15224. El generador de número aleatorio en routers Cisco Small Business RV 4.x y dispositivos de seguridad SA500 2.2.07 no tiene suficiente entropía, lo que hace que sea más fácil para atacantes remotos determinar un par de claves TLS a través de computaciones no especificadas sobre datos de intercambio de clave en el apretón de manos, también conocido como Bug ID CSCus15224. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151210-dwvr http://www.securityfocus.com/bid/78876 http://www.securitytracker.com/id/1034408 http://www.securitytracker.com/id/1034409 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 5.0EPSS: 0%CPEs: 11EXPL: 0

SQL injection vulnerability in the web-based management interface on Cisco SA 500 series security appliances with software before 2.1.19 allows remote attackers to execute arbitrary SQL commands via unspecified vectors, aka Bug ID CSCtq65669. Vulnerabilidad de inyección SQL en la interfaz de gestión basada en la web de aplicativos de seguridad Cisco SA 500 con el software anterior a v2.1.19 permite a atacantes remotos ejecutar comandos SQL a través de vectores no especificados, también conocido como Bug ID CSCtq65669. • http://secunia.com/advisories/45355 http://securitytracker.com/id?1025810 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b8915e.shtml http://www.securityfocus.com/bid/48812 https://exchange.xforce.ibmcloud.com/vulnerabilities/68737 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.0EPSS: 0%CPEs: 11EXPL: 0

The web-based management interface on Cisco SA 500 series security appliances with software before 2.1.19 allows remote authenticated users to execute arbitrary commands via crafted parameters to web forms, aka Bug ID CSCtq65681. La interfaz de gestión basada en la web aplicativos de seguridad de Cisco SA 500 ??Series con el software anterior a v2.1.19 permite a usuarios remotos autenticados ejecutar código de su elección a través de los parámetros manipulados en formularios web, también conocido como Bug ID CSCtq65681. • http://secunia.com/advisories/45355 http://securitytracker.com/id?1025810 http://www.cisco.com/en/US/products/products_security_advisory09186a0080b8915e.shtml http://www.securityfocus.com/bid/48810 https://exchange.xforce.ibmcloud.com/vulnerabilities/68738 • CWE-264: Permissions, Privileges, and Access Controls •