Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-1471

Опубликовано: 24 мар. 2021
Источник: nvd
CVSS3: 9.9
CVSS3: 5.6
CVSS2: 6.8
EPSS Низкий

Описание

Multiple vulnerabilities in Cisco Jabber for Windows, Cisco Jabber for MacOS, and Cisco Jabber for mobile platforms could allow an attacker to execute arbitrary programs on the underlying operating system with elevated privileges, access sensitive information, intercept protected network traffic, or cause a denial of service (DoS) condition. For more information about these vulnerabilities, see the Details section of this advisory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:jabber:*:*:*:*:*:windows:*:*
Версия до 12.1.5 (исключая)
cpe:2.3:a:cisco:jabber:*:*:*:*:*:macos:*:*
Версия до 12.8.7 (исключая)
cpe:2.3:a:cisco:jabber:*:*:*:*:*:android:*:*
Версия до 12.9.0 (включая)
cpe:2.3:a:cisco:jabber:*:*:*:*:*:iphone_os:*:*
Версия до 12.9.0 (включая)
cpe:2.3:a:cisco:jabber:*:*:*:*:*:windows:*:*
Версия от 12.5.0 (включая) до 12.5.4 (исключая)
cpe:2.3:a:cisco:jabber:*:*:*:*:*:windows:*:*
Версия от 12.6.0 (включая) до 12.6.5 (исключая)
cpe:2.3:a:cisco:jabber:*:*:*:*:*:windows:*:*
Версия от 12.7.0 (включая) до 12.7.4 (исключая)
cpe:2.3:a:cisco:jabber:*:*:*:*:*:windows:*:*
Версия от 12.8.0 (включая) до 12.8.5 (исключая)
cpe:2.3:a:cisco:jabber:*:*:*:*:*:windows:*:*
Версия от 12.9.0 (включая) до 12.9.5 (исключая)
cpe:2.3:a:cisco:jabber:*:*:*:*:*:macos:*:*
Версия от 12.9.0 (включая) до 12.9.6 (исключая)

EPSS

Процентиль: 53%
0.00302
Низкий

9.9 Critical

CVSS3

5.6 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-170
CWE-295

Связанные уязвимости

github логотип

GHSA-qjh3-8fph-x9wj

github
больше 3 лет назад

Multiple vulnerabilities in Cisco Jabber for Windows, Cisco Jabber for MacOS, and Cisco Jabber for mobile platforms could allow an attacker to execute arbitrary programs on the underlying operating system with elevated privileges, access sensitive information, intercept protected network traffic, or cause a denial of service (DoS) condition. For more information about these vulnerabilities, see the Details section of this advisory.

fstec логотип

BDU:2021-01589

CVSS3: 9.9
fstec
почти 5 лет назад

Уязвимость программной платформы Cisco Jabber for Windows, связанная с недостаточной проверкой сертификатов, позволяющая нарушителю перехватить сетевые запросы от уязвимого программного обеспечения и предоставить злонамеренно созданный сертификат

EPSS

Процентиль: 53%
0.00302
Низкий

9.9 Critical

CVSS3

5.6 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-170
CWE-295