Cisco Jabber 授权问题漏洞 CVE-2020-27133 CNNVD-202012-855

9.0 AV AC AU C I A
发布: 2020-12-11
修订: 2024-11-21

Cisco Jabber是美国思科(Cisco)公司的一套统一通信客户端解决方案。该方案提供了在线状态显示、即时消息、语音等功能。 Cisco Jabber 中存在授权问题漏洞,该漏洞源于软件允许未通过身份验证的用户执行命令以及应用程序协议处理程序的输入处理不当造成的,攻击者可通过利用用户点击邮件的未知链接来使Jabber客户端软件的用户帐户的特权在目标系统上执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息