PT-2021-2344 · Cisco · Cisco Jabber For Windows+2
Olav Sortland Thoresen
·
Publicado
2021-03-24
·
Atualizado
2021-03-29
·
CVE-2021-1418
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco Jabber para Windows (versões afetadas não especificadas)
Cisco Jabber para macOS (versões afetadas não especificadas)
Cisco Jabber para plataformas móveis (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor execute programas arbitrários no sistema operacional subjacente com privilégios elevados, acesse informações confidenciais, intercepte tráfego de rede protegido ou cause uma condição de negação de serviço (DoS). A vulnerabilidade está relacionada à validação insuficiente de entradas, que pode ser explorada pelo envio de mensagens XMPP especialmente criadas, levando potencialmente a uma condição de negação de serviço.
Recomendações
Para o Cisco Jabber para Windows, considere restringir o processamento de mensagens XMPP até que uma correção esteja disponível.
Para o Cisco Jabber para MacOS, evite usar a plataforma até que um patch seja lançado.
Para o Cisco Jabber para plataformas móveis, restrinja o acesso à plataforma para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Jabber For Macos
Cisco Jabber For Windows
Cisco Jabber For Mobile Platforms