Kritisk sårbarhet i Cisco-produkt
NCSC ønsker å varsle om kritisk sårbarhet i Cisco Jabber for Windows
NCSC ønsker å varsle om kritisk sårbarhet i Cisco Jabber for Windows
(CVE-2020-3495) [1]. Sårbarheten har fått CVSS-verdi 9.9.
En angriper kan utnytte sårbarheten til å få Cisco Jabber til å kjøre andre programmer hos sluttbrukeren. Disse programmene må befinne seg i samme filbane som applikasjonen og vil bli kjørt med samme privilegier.
For å kunne gjennomføre angrep må angriper være i samme XMPP domene eller ha en annen måte å sende beskjeder til klienter på.
Cisco har også sluppet mindre kritiske oppdateringer til diverse andre Cisco-produkter [2].
NCSC er ikke kjent med aktiv utnyttelse av sårbarhetene, men anbefaler likevel virksomheter å oppdatere så snart dette lar seg gjøre.
NCSC-pulsen beholdes på nivå én (1).
Referanser:
[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-UyTKCPGg
[2] https://tools.cisco.com/security/center/publicationListing.x
- ------------------------------------------------------------------------