Cisco Jabber for Windows 9.x < 9.2(2)「傳送畫面擷取」檔案寫入
medium Nessus Plugin ID 72728
語系:
概要
遠端主機上的 Cisco Jabber for Windows 受到一個任意檔案寫入弱點影響。說明
Windows 遠端主機上安裝的 Cisco Jabber 版本為 9.2(2) 以前的 9.x 版。因此受到一個與「傳送畫面擷取」功能相關的輸入驗證錯誤影響,可允許遠端攻擊者遊走目錄、寫入任意檔案且可能執行任意程式碼。解決方案
升級至 Cisco Jabber for Windows 9.2(2) 或更新版本。另請參閱
http://www.nessus.org/u?a77282d4
https://tools.cisco.com/security/center/viewAlert.x?alertId=32451
Plugin 詳細資訊
嚴重性: Medium
ID: 72728
檔案名稱: cisco_jabber_client_CSCug48056.nasl
版本: 1.5
類型: local
代理程式: windows
系列: Windows
已發布: 2014/2/27
已更新: 2018/11/15
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.2
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
弱點資訊
CPE: cpe:/a:cisco:jabber
必要的 KB 項目: SMB/Cisco Jabber for Windows/Installed
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/1/15
弱點發布日期: 2014/1/15
參考資訊
CVE: CVE-2014-0666
BID: 64965
CISCO-BUG-ID: CSCug48056