PT-2021-3324 · Cisco · Cisco Jabber For Mac+2
Rob Vinson
+1
·
Publicado
2021-06-16
·
Atualizado
2021-06-24
·
CVE-2021-1570
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Cisco Jabber para Windows (versões afetadas não especificadas)
Cisco Jabber para Mac (versões afetadas não especificadas)
Cisco Jabber para plataformas móveis (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros no gerenciamento de recursos na plataforma de software Cisco Jabber. Um invasor poderia explorar essa vulnerabilidade para causar uma condição de negação de serviço (DoS) enviando uma mensagem XMPP especialmente criada. Isso poderia permitir que um invasor acessasse informações confidenciais ou interrompesse o serviço.
Recomendações
Para o Cisco Jabber para Windows, considere restringir o acesso ao protocolo XMPP até que uma correção esteja disponível.
Para o Cisco Jabber para Mac, evite usar o software para operações confidenciais até que o problema seja resolvido.
Para o Cisco Jabber para plataformas móveis, como solução alternativa temporária, considere desativar a funcionalidade de mensagens XMPP até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Jabber For Mac
Cisco Jabber For Windows
Cisco Jabber For Mobile Platforms