CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6276
https://notcve.org/view.php?id=CVE-2015-6276
Cisco TelePresence IX5000 8.0.3 stores a private key associated with an X.509 certificate under the web root with insufficient access control, which allows remote attackers to obtain cleartext versions of HTTPS traffic or spoof devices via a direct request to the certificate directory, aka Bug ID CSCuu63501. Vulnerabilidad en Cisco TelePresence IX5000 8.0.3, almacena una clave privada asociada con un certificado X.509 bajo la raíz web con control de acceso insuficiente, lo que permite a atacantes remotos obtener versiones del tráfico HTTPS en texto plano o suplantar dispositivos a través de peticiones directas al directorio de certificado, también conocido como Bug ID CSCuu63501. • http://tools.cisco.com/security/center/viewAlert.x?alertId=40727 http://www.securitytracker.com/id/1033477 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2015-0611
https://notcve.org/view.php?id=CVE-2015-0611
The administrative web-management portal in Cisco IX 8 (.0.1) and earlier on Cisco TelePresence IX5000 devices does not properly restrict the device-recovery account's access, which allows remote authenticated users to obtain HelpDesk-equivalent privileges by leveraging device-recovery authentication, aka Bug ID CSCus74174. El portal de la gestión del web administrativo en Cisco IX 8 (.0.1) y anteriores en los dispositivos Cisco TelePresence IX5000 no restringe correctamente el acceso a la cuenta de la recuperación de dispositivos, lo que permite a usuarios remotos autenticados obtener privilegios equivalentes a HelpDesk mediante el aprovechamiento de la autenticación de la recuperación de dispositivos, también conocido como Bug ID CSCus74174. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0611 http://tools.cisco.com/security/center/viewAlert.x?alertId=37430 http://www.securityfocus.com/bid/72568 http://www.securitytracker.com/id/1031733 https://exchange.xforce.ibmcloud.com/vulnerabilities/100806 • CWE-264: Permissions, Privileges, and Access Controls •