Cisco Jabber for Windows 安全漏洞 CVE-2015-6409 CNNVD-201512-597

4.3 AV AC AU C I A
发布: 2015-12-26
修订: 2016-12-07

Cisco Jabber for Windows是美国思科(Cisco)公司的一套用于Windows平台的统一通信客户端解决方案。该方案提供了在线状态显示、即时消息、语音等功能。 Cisco Jabber for Windows中存在安全漏洞,该漏洞源于客户端没有验证Extensible Messaging and Presence Protocol(XMPP)连接是否使用TLS协议。远程攻击者可利用该漏洞实施中间人攻击和STARTTLS降级攻击,篡改XMPP会话。以下版本受到影响:Cisco Jabber for Windows 10.6.x版本,11.0.x版本,11.1.x版本。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息