CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-2033
https://notcve.org/view.php?id=CVE-2007-2033
Unspecified vulnerability in Cisco Wireless Control System (WCS) before 4.0.81.0 allows remote authenticated users to read any configuration page by changing the group membership of user accounts, aka Bug ID CSCse78596. Vulnerabilidad no especificada en Cisco Wireless Control System (WCS) anterior a 4.0.81.0 permite a usuarios autenticados remotamente leer cualquier página de configuración cambiando la pertenencia a grupos de las cuentas de usuario, también conocido como Bug ID CSCse78596. • http://secunia.com/advisories/24865 http://securitytracker.com/id?1017907 http://www.cisco.com/warp/public/707/cisco-sa-20070412-wcs.shtml http://www.osvdb.org/34129 http://www.securityfocus.com/bid/23460 http://www.vupen.com/english/advisories/2007/1367 https://exchange.xforce.ibmcloud.com/vulnerabilities/33612 •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2007-2034
https://notcve.org/view.php?id=CVE-2007-2034
Unspecified vulnerability in Cisco Wireless Control System (WCS) before 4.0.87.0 allows remote authenticated users to gain the privileges of the SuperUsers group, and manage the application and its networks, related to the group membership of user accounts, aka Bug ID CSCsg05190. Una vulnerabilidad no especificada en Cisco Wireless Control System (WCS) versiones anteriores a 4.0.87.0. permite a usuarios remotos autenticados alcanzar privilegios del grupo SuperUsers y administrar la aplicación y sus redes, relacionada con la pertenencia al grupo de cuentas de usuario, también se conoce como ID de error CSCsg05190. • http://secunia.com/advisories/24865 http://securitytracker.com/id?1017907 http://www.cisco.com/warp/public/707/cisco-sa-20070412-wcs.shtml http://www.osvdb.org/34130 http://www.securityfocus.com/bid/23460 http://www.vupen.com/english/advisories/2007/1367 https://exchange.xforce.ibmcloud.com/vulnerabilities/33612 •
CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 0CVE-2007-2035
https://notcve.org/view.php?id=CVE-2007-2035
Cisco Wireless Control System (WCS) before 4.0.66.0 stores sensitive information under the web root with insufficient access control, which allows remote attackers to obtain network organization data via a direct request for files in certain directories, aka Bug ID CSCsg04301. cisco Wireless Control System (WCS) anterior a 4.0.66.0 almacena información sensible bajo el raíz del web con control de acceso insuficiente, lo cual permite a atacantes remotos obtener datos de la organización de la erd mediante una petición directa de archivos en determinados directorios, también conocido como Bug ID CSCsg04301. • http://secunia.com/advisories/24865 http://securitytracker.com/id?1017907 http://www.cisco.com/warp/public/707/cisco-sa-20070412-wcs.shtml http://www.osvdb.org/34131 http://www.securityfocus.com/bid/23460 http://www.vupen.com/english/advisories/2007/1367 https://exchange.xforce.ibmcloud.com/vulnerabilities/33606 •
CVSS: 2.6EPSS: 0%CPEs: 1EXPL: 0CVE-2006-3289
https://notcve.org/view.php?id=CVE-2006-3289
Cross-site scripting (XSS) vulnerability in the login page of the HTTP interface for the Cisco Wireless Control System (WCS) for Linux and Windows before 3.2(51) allows remote attackers to inject arbitrary web script or HTML via unspecified vectors involving a "malicious URL". Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la página de inicio de sesión del interfaz HTTP de Cisco Wireless Control System (WCS) para Linux y Windows en sus versiones anteriores a la v3.2(51). Permite a usuarios remotos inyectar codigo de script web o código HTML a través de vectores de ataque desconocidos que involucran una "URL maliciosa". • http://secunia.com/advisories/20870 http://securitytracker.com/id?1016398 http://www.cisco.com/warp/public/707/cisco-sa-20060628-wcs.shtml http://www.osvdb.org/26880 http://www.securityfocus.com/bid/18701 http://www.vupen.com/english/advisories/2006/2583 https://exchange.xforce.ibmcloud.com/vulnerabilities/27441 •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2006-3286
https://notcve.org/view.php?id=CVE-2006-3286
The internal database in Cisco Wireless Control System (WCS) for Linux and Windows before 3.2(63) stores a hard-coded username and password in plaintext within unspecified files, which allows remote authenticated users to access the database (aka bug CSCsd15951). La base de datos interna de Cisco Wireless Control System (WCS) para Linux y Windows en sus versiones anteriores a la v3.2(63) almacena de manera fija en el código un usuario y contraseña en texto plano en ficheros sin especificar, lo que permite a usuarios autenticados remotos acceder a la base de datos (también conocido como bug CSCsd15951). • http://secunia.com/advisories/20870 http://securitytracker.com/id?1016398 http://www.cisco.com/warp/public/707/cisco-sa-20060628-wcs.shtml http://www.osvdb.org/26883 http://www.securityfocus.com/bid/18701 http://www.vupen.com/english/advisories/2006/2583 https://exchange.xforce.ibmcloud.com/vulnerabilities/27438 •