PT-2021-2369 · Cisco · Cisco Jabber For Windows+2
Olav Sortland Thoresen
·
Publicado
2021-03-24
·
Atualizado
2022-10-29
·
CVE-2021-1417
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco Jabber para Windows (versões afetadas não especificadas)
Cisco Jabber para macOS (versões afetadas não especificadas)
Cisco Jabber para plataformas móveis (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de entradas na plataforma Cisco Jabber, o que poderia permitir que um invasor remoto executasse programas arbitrários no sistema operacional subjacente com privilégios elevados, acessasse informações confidenciais, interceptasse tráfego de rede protegido ou causasse uma condição de negação de serviço (DoS). Isso pode ser feito enviando uma mensagem XMPP especialmente criada.
Recomendações
Para o Cisco Jabber para Windows, considere restringir o acesso a informações confidenciais e ao tráfego de rede até que uma correção esteja disponível.
Para o Cisco Jabber para MacOS, evite usar a plataforma para operações confidenciais até que o problema seja resolvido.
Para o Cisco Jabber para plataformas móveis, restrinja o uso da plataforma para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Jabber For Macos
Cisco Jabber For Windows
Cisco Jabber For Mobile Platforms