CVE-2020-26085
Cisco Jabber Desktop and Mobile Client Software Vulnerabilities
En resumen
La aplicación de mensajería Cisco Jabber tiene fallas críticas que permiten a atacantes ejecutar programas maliciosos con acceso privilegiado al sistema o robar información sensible en Windows, Mac y dispositivos móviles.
Detalle técnico
Múltiples vulnerabilidades en los clientes Cisco Jabber permiten ejecución de código arbitrario con privilegios elevados del SO o divulgación no autorizada de información. Los vectores de ataque incluyen entradas malformadas de la aplicación y entrega de contenido malicioso. La explotación exitosa otorga al atacante acceso a nivel de sistema en el dispositivo comprometido.
Resumen generado y traducido por IA a partir de la descripción oficial.
Multiple vulnerabilities in Cisco Jabber for Windows, Jabber for MacOS, and Jabber for mobile platforms could allow an attacker to execute arbitrary programs on the underlying operating system (OS) with elevated privileges or gain access to sensitive information. For more information about these vulnerabilities, see the Details section of this advisory.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Cisco · Cisco Jabber¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →