9критическая
BDU:2021-00008
Уязвимость программных платформ Cisco Jabber for Windows, Cisco Jabber for MacOS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку
Опубликовано: 2021-01-13
Описание
Уязвимость программных платформ Cisco Jabber for Windows, Cisco Jabber for MacOS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку
Затрагиваемое ПО и версии
Jabber for Windows (от 12.1 до 12.1.4)Jabber for Windows (от 12.5 до 12.5.3)Jabber for Windows (от 12.6 до 12.6.4)Jabber for Windows (от 12.7 до 12.7.3)Jabber for Windows (от 12.8 до 12.8.4)Jabber for Windows (от 12.9 до 12.9.3)Jabber for MacOS (от 12.8 до 12.8.5)Jabber for MacOS (от 12.9 до 12.9.4)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-ZktzjpgO
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи