CVE-2012-0365
https://notcve.org/view.php?id=CVE-2012-0365
Directory traversal vulnerability in the Local TFTP file-upload application on Cisco SRP 520 series devices with firmware before 1.1.26 and SRP 520W-U and 540 series devices with firmware before 1.2.4 allows remote authenticated users to upload software to arbitrary directories via unspecified vectors, aka Bug ID CSCtw56009. Vulnerabilidad de salto de directorio en Local TFTP file-upload en dispositivos de la serie Cisco SRP 520 con el firmware antes de v1.1.26 y SRP 520W-U y dispositivos de la serie 540 con el firmware anterior a v1.2.4 permite a usuarios autenticados remotamente cargar software a través de directorios de su elección a través de vectores no especificados, también conocido como Bug ID CSCtw56009. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120223-srp500 http://www.securitytracker.com/id?1026736 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2012-0364
https://notcve.org/view.php?id=CVE-2012-0364
Cisco SRP 520 series devices with firmware before 1.1.26 and SRP 520W-U and 540 series devices with firmware before 1.2.4 allow remote attackers to replace the configuration file via an upload request to an unspecified URL, aka Bug ID CSCtw55495. Dispositivos de la serie Cisco SRP 520 con el firmware antes de v1.1.26 y dispositivos de la serie SRP 520W-U y 540 con el firmware anterior a v1.2.4 permite a atacantes remotos reemplazar el archivo de configuración a través de una petición de carga a una URL especificada, también conocido como Bug ID CSCtw55495. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120223-srp500 http://www.securitytracker.com/id?1026736 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2012-0363
https://notcve.org/view.php?id=CVE-2012-0363
The web interface on Cisco SRP 520 series devices with firmware before 1.1.26 and SRP 520W-U and 540 series devices with firmware before 1.2.4 allows remote authenticated users to execute arbitrary commands via unspecified vectors, related to a "command injection vulnerability," aka Bug ID CSCtt46871. La interfaz web en dispositivos de la serie Cisco SRP 520 con firmware anterior a v1.1.26 y dispositivos de las series SRP 520W-U y 540 con firmware anterior a v1.2.4, permite a usuarios autenticados remotamente ejecutar comandos de su elección a través de vectores desconocidos, relacionados con una "vulnerabilidad de inyección de comandos", también conocido como Bug ID CSCtt46871. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120223-srp500 http://www.securitytracker.com/id?1026736 • CWE-94: Improper Control of Generation of Code ('Code Injection') •