欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當(dāng)前的位置是:  首頁(yè) > 資訊 > 國(guó)際 >
 首頁(yè) > 資訊 > 國(guó)際 >

思科修補(bǔ)Jabber Windows用戶軟件App重大漏洞

2021-03-30 15:37:27   作者:   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  Jabber的Windows用戶端軟件影響最大,這次修補(bǔ)的5項(xiàng)漏洞全都中標(biāo),其中風(fēng)險(xiǎn)層級(jí)高達(dá)9.9的CVE-2021-1411,成功開采可讓攻擊者在裝置上的Jabber用戶端軟件,以用戶帳號(hào)權(quán)限執(zhí)行任意程式碼
  思科本周釋出安全更新,以修補(bǔ)融合通信平臺(tái)Jabber的Windows、Mac及Android、iOS版用戶端軟件的5項(xiàng)漏洞,包括一個(gè)風(fēng)險(xiǎn)層級(jí)高達(dá)9.9的重大漏洞。
  Jabber為思科旗下的融合通信系統(tǒng)(Unified Communication),可提供即時(shí)傳訊、語(yǔ)音與視訊電話、語(yǔ)音訊息、桌面共享、線上會(huì)議及臨場(chǎng)(presence)等服務(wù)。本周修補(bǔ)的5個(gè)漏洞中都是出現(xiàn)軟件驗(yàn)證XMPP訊息不當(dāng),讓攻擊者傳送惡意XMPP訊息開采。
  其中最嚴(yán)重的是CVE-2021-1411。成功開采可讓攻擊者在裝置上的Jabber Windows用戶端軟件,以用戶帳號(hào)權(quán)限執(zhí)行任意程式碼。本漏洞僅影響Windows桌機(jī)版本。
  其余4項(xiàng)漏洞風(fēng)險(xiǎn)分別是中到高度等級(jí),包括可造成任意程式碼執(zhí)行的CVE-2021-1469(7.2)、泄露隱私資訊的CVE-2021-1417(6.5)、 使遠(yuǎn)端攻擊者得以攔截流量的CVE-2021-1471(5.6)以及可讓駭客引發(fā)阻斷服務(wù)(DoS)攻擊的CVE-2021-1418(4.3)
  這5個(gè)漏洞全部都影響Cisco Jabber for Windows用戶端軟件。MacOS及Android、iOS版軟件,則受到CVE-2021-1418及CVE-2021-1471的影響。
  思科表示尚未發(fā)現(xiàn)這些漏洞被開采的活動(dòng)跡象。思科已經(jīng)釋出更新版本,也呼吁用戶盡速安裝。
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無(wú)關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

專題

CTI論壇會(huì)員企業(yè)