
CVE-2014-2180
https://notcve.org/view.php?id=CVE-2014-2180
29 Apr 2014 — The Document Management component in Cisco Unified Contact Center Express does not properly validate a parameter, which allows remote authenticated users to upload files to arbitrary pathnames via a crafted HTTP request, aka Bug ID CSCun74133. El componente Document Management en Cisco Unified Contact Center Express no valida debidamente un parámetro, lo que permite a usuarios remotos autenticados subir archivos a través de una solicitud HTTP manipulado, también conocido como Bug ID CSCun74133. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2180 • CWE-20: Improper Input Validation •

CVE-2014-2102
https://notcve.org/view.php?id=CVE-2014-2102
27 Feb 2014 — Cisco Unified Contact Center Express (Unified CCX) does not properly restrict the content of the CCMConfig page, which allows remote authenticated users to obtain sensitive information by examining this content, aka Bug ID CSCum95575. Cisco Unified Contact Center Express (Unified CCX) no restringe debidamente el contenido de la página CCMConfig, lo que permite a usuarios remotos autenticados obtener información sensible mediante el examen de este contenido, también conocido como Bug ID CSCum95575. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2102 • CWE-264: Permissions, Privileges, and Access Controls •

CVE-2014-0745
https://notcve.org/view.php?id=CVE-2014-0745
27 Feb 2014 — Cross-site request forgery (CSRF) vulnerability in the Unified Serviceability subsystem in Cisco Unified Contact Center Express (Unified CCX) allows remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCum95502. Vulnerabilidad de CSRF en el subsistema Unified Serviceability en Cisco Unified Contact Center Express (Unified CCX) permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios, también conocido como Bug ID CSCum95502. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0745 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVE-2014-0746
https://notcve.org/view.php?id=CVE-2014-0746
27 Feb 2014 — The disaster recovery system (DRS) in Cisco Unified Contact Center Express (Unified CCX) allows remote authenticated users to obtain sensitive information by reading extraneous fields in an HTML document, aka Bug ID CSCum95536. El componente disaster recovery system (DRS) en Cisco Unified Contact Center Express (Unified CCX) permite a usuarios remotos autenticados obtener información sensible mediante la lectura de campos extraños en un documento HTML, también conocido como Bug ID CSCum95536. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0746 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVE-2013-1214
https://notcve.org/view.php?id=CVE-2013-1214
24 Apr 2013 — The scripts editor in Cisco Unified Contact Center Express (aka Unified CCX) does not properly manage privileges for anonymous logins, which allows remote attackers to read arbitrary scripts by visiting the scripts repository directory, aka Bug ID CSCuf77546. El editor de secuencias de comandos de Cisco Unified Contact Center Express (también conocido como Unified CCX) no maneja adecuadamente los privilegios para los inicios de sesión anónimos, lo que permite a atacantes remotos leer scripts arbitrarios vis... • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1214 • CWE-264: Permissions, Privileges, and Access Controls •