CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6276
https://notcve.org/view.php?id=CVE-2015-6276
Cisco TelePresence IX5000 8.0.3 stores a private key associated with an X.509 certificate under the web root with insufficient access control, which allows remote attackers to obtain cleartext versions of HTTPS traffic or spoof devices via a direct request to the certificate directory, aka Bug ID CSCuu63501. Vulnerabilidad en Cisco TelePresence IX5000 8.0.3, almacena una clave privada asociada con un certificado X.509 bajo la raíz web con control de acceso insuficiente, lo que permite a atacantes remotos obtener versiones del tráfico HTTPS en texto plano o suplantar dispositivos a través de peticiones directas al directorio de certificado, también conocido como Bug ID CSCuu63501. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40727 http://www.securitytracker.com/id/1033477 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2015-0611
https://notcve.org/view.php?id=CVE-2015-0611
The administrative web-management portal in Cisco IX 8 (.0.1) and earlier on Cisco TelePresence IX5000 devices does not properly restrict the device-recovery account's access, which allows remote authenticated users to obtain HelpDesk-equivalent privileges by leveraging device-recovery authentication, aka Bug ID CSCus74174. El portal de la gestión del web administrativo en Cisco IX 8 (.0.1) y anteriores en los dispositivos Cisco TelePresence IX5000 no restringe correctamente el acceso a la cuenta de la recuperación de dispositivos, lo que permite a usuarios remotos autenticados obtener privilegios equivalentes a HelpDesk mediante el aprovechamiento de la autenticación de la recuperación de dispositivos, también conocido como Bug ID CSCus74174. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0611 http://tools.cisco.com/security/center/viewAlert.x?alertId=37430 http://www.securityfocus.com/bid/72568 http://www.securitytracker.com/id/1031733 https://exchange.xforce.ibmcloud.com/vulnerabilities/100806 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 15EXPL: 0CVE-2014-3362
https://notcve.org/view.php?id=CVE-2014-3362
Memory leak in Cisco TelePresence System Edge MXP Series Software F9.3.3 and earlier allows remote attackers to cause a denial of service (management outage) via multiple TELNET connections, aka Bug ID CSCuo63677. Fuga de memoria en Cisco TelePresence System Edge MXP Series Software F9.3.3 y anteriores permite a atacantes remotos causar una denegación de servicio (interrupción de la gestión) a través de múltiples conexiones TELNET, también conocido como Bug ID CSCuo63677. • http://secunia.com/advisories/61072 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3362 http://tools.cisco.com/security/center/viewAlert.x?alertId=35674 https://exchange.xforce.ibmcloud.com/vulnerabilities/95883 • CWE-399: Resource Management Errors •
CVSS: 4.3EPSS: 0%CPEs: 58EXPL: 0CVE-2014-3274
https://notcve.org/view.php?id=CVE-2014-3274
Cisco TelePresence System (CTS) 6.0(.5)(5) and earlier falls back to HTTP when certain HTTPS sessions cannot be established, which allows man-in-the-middle attackers to obtain sensitive directory information by leveraging a network position between CTS and Cisco Unified Communications Manager (UCM) to block HTTPS traffic, aka Bug ID CSCuj26326. Cisco TelePresence System (CTS) 6.0(.5)(5) y anteriores recurre a HTTP cuando ciertas sesiones HTTPS no pueden ser establecidas, lo que permite a atacantes man-in-the-middle obtener información sensible de directorio mediante el aprovechamiento de una posición de red entre CTS y Cisco Unified Communications Manager (UCM) para bloquear trafico HTTPS, también conocido como Bug ID CSCuj26326. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3274 http://tools.cisco.com/security/center/viewAlert.x?alertId=34327 http://www.securitytracker.com/id/1030272 • CWE-310: Cryptographic Issues •
CVSS: 7.1EPSS: 0%CPEs: 22EXPL: 0CVE-2014-2156
https://notcve.org/view.php?id=CVE-2014-2156
Cisco TelePresence System MXP Series Software before F9.3.1 allows remote attackers to cause a denial of service (device reload) via crafted SIP packets, aka Bug ID CSCty45739. Cisco TelePresence System Serie MXP Software anterior a F9.3.1 permite a atacantes remotos causar una denegación de servicio (reinicio de dispositivo) a través de paquetes SIP manipulados, también conocido como Bug ID CSCty45739. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-mxp • CWE-20: Improper Input Validation •