Jitsi 安全漏洞 CVE-2017-5603 CNNVD-201702-338
4.3
AV
AC
AU
C
I
A
发布:
2017-02-09
修订:
2017-03-01
Jitsi是一套开源的、使用ZRTP加密的SIP/XMPP通信工具。 Jitsi 2.5.5061版本至2.9.5544版本中存在安全漏洞,该漏洞源于程序没有正确的实现‘XEP-0280: Message Carbons’。远程攻击者可利用该漏洞冒充任意用户。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
