ГлавнаяБаза уязвимостей БДУ → BDU:2021-00008
9критическая

BDU:2021-00008

Уязвимость программных платформ Cisco Jabber for Windows, Cisco Jabber for MacOS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку
Опубликовано: 2021-01-13
Описание

Уязвимость программных платформ Cisco Jabber for Windows, Cisco Jabber for MacOS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку

Затрагиваемое ПО и версии
Jabber for Windows (от 12.1 до 12.1.4)Jabber for Windows (от 12.5 до 12.5.3)Jabber for Windows (от 12.6 до 12.6.4)Jabber for Windows (от 12.7 до 12.7.3)Jabber for Windows (от 12.8 до 12.8.4)Jabber for Windows (от 12.9 до 12.9.3)Jabber for MacOS (от 12.8 до 12.8.5)Jabber for MacOS (от 12.9 до 12.9.4)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-ZktzjpgO

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-ZktzjpgO
Проверьте безопасность своего сайта и почты → Полная проверка домена