9критическая
BDU:2021-01580
Уязвимость программной платформы Cisco Jabber for Windows, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-03-30
Описание
Уязвимость программной платформы Cisco Jabber for Windows связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью отправки специально созданного XMPP-сообщения
Затрагиваемое ПО и версии
Jabber for Windows (от 12.1 до 12.1.5)Jabber for Windows (от 12.5 до 12.5.4)Jabber for Windows (от 12.6 до 12.6.5)Jabber for Windows (от 12.7 до 12.7.4)Jabber for Windows (от 12.8 до 12.8.5)Jabber for Windows (от 12.9 до 12.9.5)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-jabber-PWrTATTC
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи