PT-2021-3323 · Cisco · Cisco Jabber For Mac+2
Torjus Bryne Retterstøl
·
Publicado
2021-06-16
·
Atualizado
2022-04-25
·
CVE-2021-1569
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cisco Jabber para Windows (versões afetadas não especificadas)
Cisco Jabber para Mac (versões afetadas não especificadas)
Cisco Jabber para plataformas móveis (versões afetadas não especificadas)
Descrição
O problema está relacionado à proteção insuficiente dos dados de registro, o que poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações confidenciais usando uma mensagem XMPP especialmente criada. Isso também poderia levar a uma condição de negação de serviço (DoS), permitindo que um invasor acessasse informações confidenciais.
Recomendações
Para o Cisco Jabber para Windows, considere restringir o acesso a informações confidenciais até que uma correção esteja disponível.
Para o Cisco Jabber para Mac, evite usar a plataforma com mensagens XMPP não confiáveis até que o problema seja resolvido.
Para o Cisco Jabber para plataformas móveis, restrinja o uso da plataforma em ambientes não confiáveis para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Jabber For Mac
Cisco Jabber For Windows
Cisco Jabber For Mobile