CVSS: 7.8EPSS: 0%CPEs: 15EXPL: 0CVE-2014-3362
https://notcve.org/view.php?id=CVE-2014-3362
Memory leak in Cisco TelePresence System Edge MXP Series Software F9.3.3 and earlier allows remote attackers to cause a denial of service (management outage) via multiple TELNET connections, aka Bug ID CSCuo63677. Fuga de memoria en Cisco TelePresence System Edge MXP Series Software F9.3.3 y anteriores permite a atacantes remotos causar una denegación de servicio (interrupción de la gestión) a través de múltiples conexiones TELNET, también conocido como Bug ID CSCuo63677. • http://secunia.com/advisories/61072 http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3362 http://tools.cisco.com/security/center/viewAlert.x?alertId=35674 https://exchange.xforce.ibmcloud.com/vulnerabilities/95883 • CWE-399: Resource Management Errors •
CVSS: 4.3EPSS: 0%CPEs: 58EXPL: 0CVE-2014-3274
https://notcve.org/view.php?id=CVE-2014-3274
Cisco TelePresence System (CTS) 6.0(.5)(5) and earlier falls back to HTTP when certain HTTPS sessions cannot be established, which allows man-in-the-middle attackers to obtain sensitive directory information by leveraging a network position between CTS and Cisco Unified Communications Manager (UCM) to block HTTPS traffic, aka Bug ID CSCuj26326. Cisco TelePresence System (CTS) 6.0(.5)(5) y anteriores recurre a HTTP cuando ciertas sesiones HTTPS no pueden ser establecidas, lo que permite a atacantes man-in-the-middle obtener información sensible de directorio mediante el aprovechamiento de una posición de red entre CTS y Cisco Unified Communications Manager (UCM) para bloquear trafico HTTPS, también conocido como Bug ID CSCuj26326. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3274 http://tools.cisco.com/security/center/viewAlert.x?alertId=34327 http://www.securitytracker.com/id/1030272 • CWE-310: Cryptographic Issues •
CVSS: 7.1EPSS: 0%CPEs: 22EXPL: 0CVE-2014-2156
https://notcve.org/view.php?id=CVE-2014-2156
Cisco TelePresence System MXP Series Software before F9.3.1 allows remote attackers to cause a denial of service (device reload) via crafted SIP packets, aka Bug ID CSCty45739. Cisco TelePresence System Serie MXP Software anterior a F9.3.1 permite a atacantes remotos causar una denegación de servicio (reinicio de dispositivo) a través de paquetes SIP manipulados, también conocido como Bug ID CSCty45739. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-mxp • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 22EXPL: 0CVE-2014-2159
https://notcve.org/view.php?id=CVE-2014-2159
The H.225 subsystem in Cisco TelePresence System MXP Series Software before F9.3.1 allows remote attackers to cause a denial of service (device reload) via crafted packets, aka Bug ID CSCtq78722. El subsistema H.225 en Cisco TelePresence System Serie MXP Software anterior a F9.3.1 permite a atacantes remotos causar una denegación de servicio (reinicio de dispositivo) a través de paquetes manipulados, también conocido como Bug ID CSCtq78722. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-mxp • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 22EXPL: 0CVE-2014-2161
https://notcve.org/view.php?id=CVE-2014-2161
The H.225 subsystem in Cisco TelePresence System MXP Series Software before F9.3.1 allows remote attackers to cause a denial of service (device reload) via crafted packets, aka Bug ID CSCty45731. El subsistema H.225 en Cisco TelePresence System Serie MXP Software anterior a F9.3.1 permite a atacantes remotos causar una denegación de servicio (reinicio de dispositivo) a través de paquetes manipulados, también conocido como Bug ID CSCty45731. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140430-mxp • CWE-20: Improper Input Validation •