CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0CVE-2014-2180
https://notcve.org/view.php?id=CVE-2014-2180
The Document Management component in Cisco Unified Contact Center Express does not properly validate a parameter, which allows remote authenticated users to upload files to arbitrary pathnames via a crafted HTTP request, aka Bug ID CSCun74133. El componente Document Management en Cisco Unified Contact Center Express no valida debidamente un parámetro, lo que permite a usuarios remotos autenticados subir archivos a través de una solicitud HTTP manipulado, también conocido como Bug ID CSCun74133. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2180 • CWE-20: Improper Input Validation •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2014-2102
https://notcve.org/view.php?id=CVE-2014-2102
Cisco Unified Contact Center Express (Unified CCX) does not properly restrict the content of the CCMConfig page, which allows remote authenticated users to obtain sensitive information by examining this content, aka Bug ID CSCum95575. Cisco Unified Contact Center Express (Unified CCX) no restringe debidamente el contenido de la página CCMConfig, lo que permite a usuarios remotos autenticados obtener información sensible mediante el examen de este contenido, también conocido como Bug ID CSCum95575. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-2102 http://www.securitytracker.com/id/1029842 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2014-0746
https://notcve.org/view.php?id=CVE-2014-0746
The disaster recovery system (DRS) in Cisco Unified Contact Center Express (Unified CCX) allows remote authenticated users to obtain sensitive information by reading extraneous fields in an HTML document, aka Bug ID CSCum95536. El componente disaster recovery system (DRS) en Cisco Unified Contact Center Express (Unified CCX) permite a usuarios remotos autenticados obtener información sensible mediante la lectura de campos extraños en un documento HTML, también conocido como Bug ID CSCum95536. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0746 http://www.securitytracker.com/id/1029842 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2014-0745
https://notcve.org/view.php?id=CVE-2014-0745
Cross-site request forgery (CSRF) vulnerability in the Unified Serviceability subsystem in Cisco Unified Contact Center Express (Unified CCX) allows remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCum95502. Vulnerabilidad de CSRF en el subsistema Unified Serviceability en Cisco Unified Contact Center Express (Unified CCX) permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios, también conocido como Bug ID CSCum95502. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0745 http://www.securitytracker.com/id/1029842 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2013-1214
https://notcve.org/view.php?id=CVE-2013-1214
The scripts editor in Cisco Unified Contact Center Express (aka Unified CCX) does not properly manage privileges for anonymous logins, which allows remote attackers to read arbitrary scripts by visiting the scripts repository directory, aka Bug ID CSCuf77546. El editor de secuencias de comandos de Cisco Unified Contact Center Express (también conocido como Unified CCX) no maneja adecuadamente los privilegios para los inicios de sesión anónimos, lo que permite a atacantes remotos leer scripts arbitrarios visitando el directorio del repositorio de scripts, también conocido como Bug ID CSCuf77546. • http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1214 • CWE-264: Permissions, Privileges, and Access Controls •