一、 漏洞 CVE-2020-27132 基础信息
漏洞标题
思科Jabber桌面和移动客户端软件漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Cisco Jabber for Windows、Jabber for MacOS和Jabber移动平台存在多个漏洞,攻击者可能利用这些漏洞在底层操作系统(OS)上以更高权限执行任意程序或访问敏感信息。有关这些漏洞的更多信息,请参阅本通知的“详细信息”部分。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Cisco Jabber Desktop and Mobile Client Software Vulnerabilities
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple vulnerabilities in Cisco Jabber for Windows, Jabber for MacOS, and Jabber for mobile platforms could allow an attacker to execute arbitrary programs on the underlying operating system (OS) with elevated privileges or gain access to sensitive information. For more information about these vulnerabilities, see the Details section of this advisory.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
通过发送数据的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Jabber 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Jabber是美国思科(Cisco)公司的一套统一通信客户端解决方案。该方案提供了在线状态显示、即时消息、语音等功能。 Cisco Jabber 存在输入验证错误漏洞,该漏洞源于软件对邮件内容验证不正确引起的。攻击者可以通过向目标系统发送特制消息来利用此漏洞。成功的利用可能使攻击者使应用程序将敏感的身份验证信息返回给另一个系统,可能用于进一步的攻击
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-27132 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-27132 的情报信息