ГлавнаяБаза уязвимостей БДУ → BDU:2021-01609
9критическая

BDU:2021-01609

Уязвимость программной платформы Cisco Jabber for Windows, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю повысить свои привилегии, получить доступ к конфиденциальной информации, перехватить защищенный сетевой трафик или вызвать отказ в обслуживании
Опубликовано: 2021-03-30
Описание

Уязвимость программной платформы Cisco Jabber for Windows связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии, получить доступ к конфиденциальной информации, перехватить защищенный сетевой трафик или вызвать отказ в обслуживании в результате отправки специально созданного XMPP-сообщения

Затрагиваемое ПО и версии
Jabber for Windows (от 12.1 до 12.1.5)Jabber for Windows (от 12.5 до 12.5.4)Jabber for Windows (от 12.6 до 12.6.5)Jabber for Windows (от 12.7 до 12.7.4)Jabber for Windows (от 12.8 до 12.8.5)Jabber for Windows (от 12.9 до 12.9.5)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-jabber-PWrTATTC

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-jabber-PWrTATTChttps://www.cybersecurity-help.cz/vdb/SB2021032514
Проверьте безопасность своего сайта и почты → Полная проверка домена