exploitDog

GHSA-w4rj-fr95-86j5

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.9

Описание

Cisco Jabber 10.6.x, 11.0.x, and 11.1.x on Windows allows man-in-the-middle attackers to conduct STARTTLS downgrade attacks and trigger cleartext XMPP sessions via unspecified vectors, aka Bug ID CSCuw87419.

Cisco Jabber 10.6.x, 11.0.x, and 11.1.x on Windows allows man-in-the-middle attackers to conduct STARTTLS downgrade attacks and trigger cleartext XMPP sessions via unspecified vectors, aka Bug ID CSCuw87419.

Ссылки

EPSS

Процентиль: 49%

0.00258

Низкий

5.9 Medium

CVSS3

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2015-6409

CVSS3: 5.9

nvd

около 10 лет назад

Cisco Jabber 10.6.x, 11.0.x, and 11.1.x on Windows allows man-in-the-middle attackers to conduct STARTTLS downgrade attacks and trigger cleartext XMPP sessions via unspecified vectors, aka Bug ID CSCuw87419.

EPSS

Процентиль: 49%

0.00258

Низкий

5.9 Medium

CVSS3

CVE ID

Дефекты

CWE-200