Kritisk sårbarhet i Cisco Jabber
Publisert:
Oppdatert:
NCSC ønsker å varsle om en kritisk sårbarhet i Cisco Jabber for Windows og MacOS (CVE-2020-26085) [1]. Sårbarheten har fått CVSS-verdi 9.9.
En lignende sårbarhet ble varslet om i september [2].
En angriper kan utnytte sårbarheten til å få Cisco Jabber til å kjøre andre programmer hos mottaker, med samme privileger som brukeren. Disse programmene må befinne seg i samme filbane som applikasjonen.
For å utnytte sårbarheten så må angriper kunne sende XMPP-meldinger til brukeren.
Cisco har sluppet en oppdatering som retter denne, samt andre mindre kritiske sårbarheter i Jabber.
NCSC er ikke kjent med aktiv utnyttelse av sårbarheten, men anbefaler likevel virksomheter å oppdatere så snart dette lar seg gjøre.