PT-2020-5279 · Cisco · Cisco Jabber For Windows+2
Olav Sortland Thoresen
·
Publicado
2020-12-10
·
Atualizado
2021-01-11
·
CVE-2020-26085
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco Jabber para Windows (versões afetadas não especificadas)
Cisco Jabber para macOS (versões afetadas não especificadas)
Cisco Jabber para plataformas móveis (versões afetadas não especificadas)
Descrição
O problema está relacionado a múltiplas vulnerabilidades no Cisco Jabber que poderiam permitir que um invasor executasse programas arbitrários no sistema operacional subjacente com privilégios elevados ou obtivesse acesso a informações confidenciais. A exploração dessas vulnerabilidades também pode permitir que um invasor remoto realize um ataque de script entre sites devido à proteção inadequada da estrutura da página da web. Além disso, erros no tratamento de objetos na memória podem permitir o acesso não autorizado a informações protegidas.
Recomendações
Para o Cisco Jabber para Windows, considere desativar as funções vulneráveis até que uma correção esteja disponível.
Para o Cisco Jabber para MacOS, restrinja o acesso a informações confidenciais para minimizar o risco de exploração.
Para o Cisco Jabber para plataformas móveis, evite usar recursos potencialmente vulneráveis até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Information Disclosure
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Jabber For Macos
Cisco Jabber For Windows
Cisco Jabber For Mobile Platforms