CVE-2011-1643
https://notcve.org/view.php?id=CVE-2011-1643
Cisco Unified Communications Manager (aka CUCM, formerly CallManager) 6.x, 7.x before 7.1(5b)su4, 8.0, and 8.5 before 8.5(1)su2 and Cisco Unified Presence Server 6.x, 7.x, 8.0, and 8.5 before 8.5xnr allow remote attackers to read database data by connecting to a query interface through an SSL session, aka Bug IDs CSCti81574, CSCto63060, CSCto72183, and CSCto73833. Cisco Unified Communications Manager (también conocido como CUCM o formerly CallManager) v6.x, v7.x antes de v7.1(5b)su4, v8.0, y v8.5 antes de v8.5(1)su2 y Cisco Unified Presence Server v6.x, v7.x, v8.0, y v8.5 antes de v8.5xnr, permite a atacantes remotos leer datos de la base de datos conectandose a la interfaz de consulta a través de una sesión SSL, también conocido como Bug IDs CSCti81574, CSCto63060, CSCto72183 y CSCto73833. • http://www.cisco.com/en/US/products/products_security_advisory09186a0080b8f532.shtml • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2010-2840
https://notcve.org/view.php?id=CVE-2010-2840
The Presence Engine (PE) service in Cisco Unified Presence 6.x before 6.0(7) and 7.x before 7.0(8) does not properly handle an erroneous Contact field in the header of a SIP SUBSCRIBE message, which allows remote attackers to cause a denial of service (process failure) via a malformed message, aka Bug ID CSCtd39629. El servicio Presence Engine (PE) en Cisco Unified Presence v6.x anterior a v6.0(7) y v7.x anterior a v7.0(8), no maneja apropiadamente un campo "Contact" erróneo en la cabecera de un mensaje SIP SUSCRIBE, lo que permite a atacantes remotos provocar una denegación de servicio (fallo del proceso) a través de un mensaje mal formado. También conocido como Bug ID CSCtd39629. • http://www.cisco.com/en/US/products/products_security_advisory09186a0080b43909.shtml http://www.vupen.com/english/advisories/2010/2186 • CWE-20: Improper Input Validation •
CVE-2010-2839
https://notcve.org/view.php?id=CVE-2010-2839
SIPD in Cisco Unified Presence 6.x before 6.0(7) and 7.x before 7.0(8) allows remote attackers to cause a denial of service (stack memory corruption and process failure) via a malformed SIP message, aka Bug ID CSCtd14474. SIPD de Cisco Unified Presence v6.x anterior a v6.0(7) y v7.x anterior a v7.0(8) permite a atacantes remotos provocar una denegación de servicio (corrupción de la pila de memoria y fallo del proceso) mediante un mensaje SIP mal formado. También se conoce como Bug ID CSCtd14474. • http://www.cisco.com/en/US/products/products_security_advisory09186a0080b43909.shtml http://www.vupen.com/english/advisories/2010/2186 • CWE-399: Resource Management Errors •