CVE-2020-27127

Опубликовано: 11 дек. 2020

Источник: nvd

CVSS3: 9.9

CVSS2: 9

EPSS Низкий

Описание

Multiple vulnerabilities in Cisco Jabber for Windows, Jabber for MacOS, and Jabber for mobile platforms could allow an attacker to execute arbitrary programs on the underlying operating system (OS) with elevated privileges or gain access to sensitive information. For more information about these vulnerabilities, see the Details section of this advisory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:jabber:12.9\(0\):*:*:*:*:macos:*:*

cpe:2.3:a:cisco:jabber:12.9\(0\):*:*:*:*:windows:*:*

cpe:2.3:a:cisco:jabber:12.9\(1\):*:*:*:*:macos:*:*

cpe:2.3:a:cisco:jabber:12.9\(1\):*:*:*:*:windows:*:*

cpe:2.3:a:cisco:jabber:12.9\(2\):*:*:*:*:macos:*:*

cpe:2.3:a:cisco:jabber:12.9\(2\):*:*:*:*:windows:*:*

cpe:2.3:a:cisco:jabber:12.9\(3\):*:*:*:*:macos:*:*

cpe:2.3:a:cisco:jabber:12.9\(3\):*:*:*:*:windows:*:*

cpe:2.3:a:cisco:jabber_for_mobile_platforms:12.9\(0\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:jabber_for_mobile_platforms:12.9\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:jabber_for_mobile_platforms:12.9\(2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:jabber_for_mobile_platforms:12.9\(3\):*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00341

Низкий

9.9 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-201

CWE-269

Связанные уязвимости

GHSA-v64j-j7w9-c2vj

github

больше 3 лет назад

BDU:2021-00007

CVSS3: 8

fstec

около 5 лет назад

Уязвимость программной платформы Cisco Jabber for Windows, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации