ГлавнаяБаза уязвимостей БДУ → BDU:2021-01589
9критическая

BDU:2021-01589

Уязвимость программной платформы Cisco Jabber for Windows, связанная с недостаточной проверкой сертификатов, позволяющая нарушителю перехватить сетевые запросы от уязвимого программного обеспечения и предоставить злонамеренно созданный сертификат
Опубликовано: 2021-03-30
Описание

Уязвимость программной платформы Cisco Jabber for Windows связана с недостаточной проверкой сертификатов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить сетевые запросы от уязвимого программного обеспечения и предоставить злонамеренно созданный сертификат

Затрагиваемое ПО и версии
Jabber for Windows (от 12.1 до 12.1.5)Jabber for Windows (от 12.5 до 12.5.4)Jabber for Windows (от 12.6 до 12.6.5)Jabber for Windows (от 12.7 до 12.7.4)Jabber for Windows (от 12.8 до 12.8.5)Jabber for Windows (от 12.9 до 12.9.5)Jabber for MacOS (от 12.7 до 12.8.7)Jabber for MacOS (от 12.9 до 12.9.6)Cisco Jabber for Android (до 12.9)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-jabber-PWrTATTC

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-jabber-PWrTATTChttps://www.cybersecurity-help.cz/vdb/SB2021032514
Проверьте безопасность своего сайта и почты → Полная проверка домена