CVSS: 9.0EPSS: 0%CPEs: 18EXPL: 0CVE-2012-0363
https://notcve.org/view.php?id=CVE-2012-0363
The web interface on Cisco SRP 520 series devices with firmware before 1.1.26 and SRP 520W-U and 540 series devices with firmware before 1.2.4 allows remote authenticated users to execute arbitrary commands via unspecified vectors, related to a "command injection vulnerability," aka Bug ID CSCtt46871. La interfaz web en dispositivos de la serie Cisco SRP 520 con firmware anterior a v1.1.26 y dispositivos de las series SRP 520W-U y 540 con firmware anterior a v1.2.4, permite a usuarios autenticados remotamente ejecutar comandos de su elección a través de vectores desconocidos, relacionados con una "vulnerabilidad de inyección de comandos", también conocido como Bug ID CSCtt46871. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120223-srp500 http://www.securitytracker.com/id?1026736 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.8EPSS: 0%CPEs: 18EXPL: 0CVE-2012-0364
https://notcve.org/view.php?id=CVE-2012-0364
Cisco SRP 520 series devices with firmware before 1.1.26 and SRP 520W-U and 540 series devices with firmware before 1.2.4 allow remote attackers to replace the configuration file via an upload request to an unspecified URL, aka Bug ID CSCtw55495. Dispositivos de la serie Cisco SRP 520 con el firmware antes de v1.1.26 y dispositivos de la serie SRP 520W-U y 540 con el firmware anterior a v1.2.4 permite a atacantes remotos reemplazar el archivo de configuración a través de una petición de carga a una URL especificada, también conocido como Bug ID CSCtw55495. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120223-srp500 http://www.securitytracker.com/id?1026736 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.0EPSS: 0%CPEs: 18EXPL: 0CVE-2012-0365
https://notcve.org/view.php?id=CVE-2012-0365
Directory traversal vulnerability in the Local TFTP file-upload application on Cisco SRP 520 series devices with firmware before 1.1.26 and SRP 520W-U and 540 series devices with firmware before 1.2.4 allows remote authenticated users to upload software to arbitrary directories via unspecified vectors, aka Bug ID CSCtw56009. Vulnerabilidad de salto de directorio en Local TFTP file-upload en dispositivos de la serie Cisco SRP 520 con el firmware antes de v1.1.26 y SRP 520W-U y dispositivos de la serie 540 con el firmware anterior a v1.2.4 permite a usuarios autenticados remotamente cargar software a través de directorios de su elección a través de vectores no especificados, también conocido como Bug ID CSCtw56009. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120223-srp500 http://www.securitytracker.com/id?1026736 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.3EPSS: 0%CPEs: 12EXPL: 0CVE-2011-4005
https://notcve.org/view.php?id=CVE-2011-4005
Cross-site request forgery (CSRF) vulnerability in the Services Ready Platform Configuration Utility web interface on the Cisco Small Business SRP521W, SRP526W, and SRP527W with firmware before 1.1.24 and the Small Business SRP541W, SRP546W, and SRP547W with firmware before 1.2.1 allows remote attackers to hijack the authentication of administrators for requests that execute arbitrary commands, aka Bug ID CSCtr45124. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en la interfaz web de la utilidad de configuración de plataforma de Services Ready en Cisco Small Business SRP521W, SRP526W, and SRP527W con firmware anterior a v1.1.24 y the Small Business SRP541W, SRP546W, y SRP547W con firmware anterior a v1.2.1, permite a atacantes remotos secuestrar la autenticación de los administradores para solicitudes que ejecutan comandos de su elección, Bug ID CSCtr45124. • http://secunia.com/advisories/46664 http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111102-srp500 http://www.securityfocus.com/bid/50495 http://www.securitytracker.com/id?1026266 https://exchange.xforce.ibmcloud.com/vulnerabilities/71103 • CWE-352: Cross-Site Request Forgery (CSRF) •