VULHUB ™

Cisco Jabber for Windows是美国思科（Cisco）公司的一套用于Windows平台的统一通信客户端解决方案。该方案提供了在线状态显示、即时消息、语音等功能。 Cisco Jabber for Windows中存在安全漏洞，该漏洞源于客户端没有验证Extensible Messaging and Presence Protocol(XMPP)连接是否使用TLS协议。远程攻击者可利用该漏洞实施中间人攻击和STARTTLS降级攻击，篡改XMPP会话。以下版本受到影响：Cisco Jabber for Windows 10.6.x版本，11.0.x版本，11.1.x版本。

Cisco Jabber for Windows是美国思科（Cisco）公司的一套用于Windows平台的统一通信客户端解决方案。该方案提供了在线状态显示、即时消息、语音等功能。 Cisco Jabber for Windows中存在安全漏洞，该漏洞源于客户端没有验证Extensible Messaging and Presence Protocol(XMPP)连接是否使用TLS协议。远程攻击者可利用该漏洞实施中间人攻击和STARTTLS降级攻击，篡改XMPP会话。以下版本受到影响：Cisco Jabber for Windows 10.6.x版本，11.0.x版本，11.1.x版本。