Cisco Jabber Client Framework 输入验证错误漏洞 CVE-2019-12645 CNNVD-201909-157
7.2
AV
AC
AU
C
I
A
发布:
2019-09-05
修订:
2020-10-08
Cisco Jabber Client Framework(JCF)是美国思科(Cisco)公司的一套统一通信客户端框架。该框架提供了在线状态显示、即时消息、语音等功能。 基于Mac平台的Cisco JCF 12.6(1)及之前版本中存在输入验证错误漏洞,该漏洞源于程序为文件分配了不正确的权限。本地攻击者可利用该漏洞执行任意代码或修改设备上的配置文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
