Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-26085

Опубликовано: 07 янв. 2021
Источник: nvd
CVSS3: 9.9
CVSS2: 9
EPSS Низкий

Описание

Multiple vulnerabilities in Cisco Jabber for Windows, Jabber for MacOS, and Jabber for mobile platforms could allow an attacker to execute arbitrary programs on the underlying operating system (OS) with elevated privileges or gain access to sensitive information. For more information about these vulnerabilities, see the Details section of this advisory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:jabber:*:*:*:*:*:windows:*:*
Версия до 12.1.4 (исключая)
cpe:2.3:a:cisco:jabber:*:*:*:*:*:macos:*:*
Версия до 12.8.5 (исключая)
cpe:2.3:a:cisco:jabber:*:*:*:*:*:android:*:*
Версия до 12.9.4 (исключая)
cpe:2.3:a:cisco:jabber:*:*:*:*:*:iphone_os:*:*
Версия до 12.9.4 (исключая)
cpe:2.3:a:cisco:jabber:*:*:*:*:*:windows:*:*
Версия от 12.5 (включая) до 12.5.3 (исключая)
cpe:2.3:a:cisco:jabber:*:*:*:*:*:windows:*:*
Версия от 12.6 (включая) до 12.6.4 (исключая)
cpe:2.3:a:cisco:jabber:*:*:*:*:*:windows:*:*
Версия от 12.7 (включая) до 12.7.3 (исключая)
cpe:2.3:a:cisco:jabber:*:*:*:*:*:windows:*:*
Версия от 12.8 (включая) до 12.8.4 (исключая)
cpe:2.3:a:cisco:jabber:*:*:*:*:*:windows:*:*
Версия от 12.9 (включая) до 12.9.3 (исключая)
cpe:2.3:a:cisco:jabber:*:*:*:*:*:macos:*:*
Версия от 12.9 (включая) до 12.9.4 (исключая)

EPSS

Процентиль: 72%
0.00733
Низкий

9.9 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-201
CWE-78

Связанные уязвимости

github логотип

GHSA-mjgx-fh7r-8mmh

github
больше 3 лет назад

Multiple vulnerabilities in Cisco Jabber for Windows, Jabber for MacOS, and Jabber for mobile platforms could allow an attacker to execute arbitrary programs on the underlying operating system (OS) with elevated privileges or gain access to sensitive information. For more information about these vulnerabilities, see the Details section of this advisory.

fstec логотип

BDU:2021-00009

CVSS3: 6.5
fstec
около 5 лет назад

Уязвимость программных платформ Cisco Jabber for Windows и Cisco Jabber for MacOS, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

fstec логотип

BDU:2021-00008

CVSS3: 9.9
fstec
около 5 лет назад

Уязвимость программных платформ Cisco Jabber for Windows, Cisco Jabber for MacOS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку

EPSS

Процентиль: 72%
0.00733
Низкий

9.9 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-201
CWE-78