NCSC ønsker å varsle om kritisk sårbarhet i Cisco Jabber for Windows

(CVE-2020-3495) [1]. Sårbarheten har fått CVSS-verdi 9.9.

En angriper kan utnytte sårbarheten til å få Cisco Jabber til å kjøre andre programmer hos sluttbrukeren. Disse programmene må befinne seg i samme filbane som applikasjonen og vil bli kjørt med samme privilegier.

For å kunne gjennomføre angrep må angriper være i samme XMPP domene eller ha en annen måte å sende beskjeder til klienter på.

Cisco har også sluppet mindre kritiske oppdateringer til diverse andre Cisco-produkter [2].

NCSC er ikke kjent med aktiv utnyttelse av sårbarhetene, men anbefaler likevel virksomheter å oppdatere så snart dette lar seg gjøre.

NCSC-pulsen beholdes på nivå én (1).

Referanser:

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-UyTKCPGg

[2] https://tools.cisco.com/security/center/publicationListing.x

- ------------------------------------------------------------------------