ГлавнаяБаза уязвимостей БДУ → BDU:2021-01588
9критическая

BDU:2021-01588

Уязвимость программной платформы Cisco Jabber for Windows, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю запускать программы в целевой системе с повышенными привилегиями или выполнить произвольный код
Опубликовано: 2021-03-30
Описание

Уязвимость программной платформы Cisco Jabber for Windows связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, запускать программы в целевой системе с повышенными привилегиями или выполнить произвольный код

Затрагиваемое ПО и версии
Jabber for Windows (от 12.1 до 12.1.5)Jabber for Windows (от 12.5 до 12.5.4)Jabber for Windows (от 12.6 до 12.6.5)Jabber for Windows (от 12.7 до 12.7.4)Jabber for Windows (от 12.8 до 12.8.5)Jabber for Windows (от 12.9 до 12.9.5)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-jabber-PWrTATTC

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-jabber-PWrTATTC
Проверьте безопасность своего сайта и почты → Полная проверка домена