9критическая
BDU:2020-04205
Уязвимость программной платформы Cisco Jabber Client Framework for Windows, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-09-11
Описание
Уязвимость программной платформы Cisco Jabber Client Framework for Windows связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Jabber for Windows (от 12.1 до 12.1.3 включительно)Jabber for Windows (от 12.5 до 12.5.2 включительно)Jabber for Windows (от 12.6 до 12.6.3 включительно)Jabber for Windows (от 12.7 до 12.7.2 включительно)Jabber for Windows (от 12.8 до 12.8.3 включительно)Jabber for Windows (от 12.9 до 12.9.1 включительно)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-UyTKCPGg
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи