En lignende sårbarhet ble varslet om i september [2].

En angriper kan utnytte sårbarheten til å få Cisco Jabber til å kjøre andre programmer hos mottaker, med samme privileger som brukeren. Disse programmene må befinne seg i samme filbane som applikasjonen.

For å utnytte sårbarheten så må angriper kunne sende XMPP-meldinger til brukeren.

Cisco har sluppet en oppdatering som retter denne, samt andre mindre kritiske sårbarheter i Jabber.

NCSC er ikke kjent med aktiv utnyttelse av sårbarheten, men anbefaler likevel virksomheter å oppdatere så snart dette lar seg gjøre.