CVE-2011-4014
https://notcve.org/view.php?id=CVE-2011-4014
The TAC Case Attachment tool in Cisco Wireless Control System (WCS) 7.0 allows remote authenticated users to read arbitrary files under webnms/Temp/ via unspecified vectors, aka Bug ID CSCtq86807. La herramienta TAC Case Attachment en Cisco Wireless Control System (WCS) v7.0 permite a usuarios remotos autenticados leer ficheros arbitrarios en webnms/Temp/ a través de vectores no especificados, también conocido como Bug ID CSCtq86807. • http://www.cisco.com/en/US/docs/wireless/wcs/release/notes/WCS_RN7_0_230.html http://www.securitytracker.com/id?1027011 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2010-2826
https://notcve.org/view.php?id=CVE-2010-2826
SQL injection vulnerability in Cisco Wireless Control System (WCS) 6.0.x before 6.0.196.0 allows remote authenticated users to execute arbitrary SQL commands via vectors related to the ORDER BY clause of the Client List screens, aka Bug ID CSCtf37019. Vulnerabilidad de inyección SQL en "Cisco Wireless Control System" (WCS) versión v6.0.x anteriores a la v6.0.196.0 permite a usuarios autenticados remotos ejecutar comandos SQL de su elección a través de vectores de ataque relacionados con la expresión ORDER BY de las pantallas de "Client List" (lista de clientes), también conocido como Bug ID CSCtf37019. • http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4091e.shtml • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2010-2987
https://notcve.org/view.php?id=CVE-2010-2987
Multiple cross-site scripting (XSS) vulnerabilities in Cisco Wireless Control System (WCS) 7.x before 7.0.164, as used in Cisco Unified Wireless Network (UWN) Solution 7.x before 7.0.98.0, allow remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka Bug ID CSCtg33854. Multiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Cisco Wireless Control System (WCS) v7.x anterior a v7.0.164, como las usadas en Cisco Unified Wireless Network (UWN) Solution v7.x anterior a v7.0.98.0, permite atacantes remotos inyectar código web o HTML a través de vectores no especificados, también conocido como Bug ID CSCtg33854. • http://secunia.com/advisories/40827 http://www.cisco.com/en/US/docs/wireless/controller/release/notes/crn7.0.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2010-2986
https://notcve.org/view.php?id=CVE-2010-2986
Cross-site scripting (XSS) vulnerability in webacs/QuickSearchAction.do in the search feature in the web interface in Cisco Wireless Control System (WCS) before 6.0(194.0) and 7.x before 7.0.164 allows remote attackers to inject arbitrary web script or HTML via the searchText parameter, aka Bug ID CSCtf14288. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en webacs/QuickSearchAction.do de la opción de búsqueda del interfaz web de Cisco Wireless Control System (WCS) anterior a v6.0(194.0) y v7.x anterior a v7.0.164, permite a atacantes remotos inyectar código web o HTML a través del parámetro searchText, también conocido como Bug ID CSCtf14288. • http://secunia.com/advisories/40827 http://www.cisco.com/en/US/docs/wireless/controller/release/notes/crn7.0.html http://www.securityfocus.com/archive/1/512878/100/0/threaded http://www.securityfocus.com/bid/42216 http://www.tomneaves.com/Cisco_Wireless_Control_System_XSS.txt • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •