9критическая
BDU:2021-01581
Уязвимость программной платформы Cisco Jabber for Windows, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать состояние отказа в обслуживании
Опубликовано: 2021-03-30
Описание
Уязвимость программной платформы Cisco Jabber for Windows связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать состояние отказа в обслуживании в результате отправки специально созданных XMPP-сообщений
Затрагиваемое ПО и версии
Jabber for Windows (от 12.1 до 12.1.5)Jabber for Windows (от 12.5 до 12.5.4)Jabber for Windows (от 12.6 до 12.6.5)Jabber for Windows (от 12.7 до 12.7.4)Jabber for Windows (от 12.8 до 12.8.5)Jabber for Windows (от 12.9 до 12.9.5)Jabber for MacOS (от 12.7 до 12.8.7)Jabber for MacOS (от 12.9 до 12.9.6)Cisco Jabber for Android (до 12.9)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-jabber-PWrTATTC
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи