VULHUB ™

Cisco Jabber for Windows是美国思科（Cisco）公司的一套用于Windows平台的统一通信客户端解决方案。该方案提供了在线状态显示、即时消息、语音等功能。 Cisco Jabber for Windows 12.6(0)之前版本中的加载机制存在权限许可和访问控制问题漏洞，该漏洞源于在运行时，程序没有充分地验证该应用程序所加载的资源。本地攻击者可借助恶意的DLL文件利用该漏洞以其他用户权限在目标设备上执行任意代码。

Cisco Jabber for Windows是美国思科（Cisco）公司的一套用于Windows平台的统一通信客户端解决方案。该方案提供了在线状态显示、即时消息、语音等功能。 Cisco Jabber for Windows 12.6(0)之前版本中的加载机制存在权限许可和访问控制问题漏洞，该漏洞源于在运行时，程序没有充分地验证该应用程序所加载的资源。本地攻击者可借助恶意的DLL文件利用该漏洞以其他用户权限在目标设备上执行任意代码。