CVE-2021-1417

## Descrição A Cisco publicou um conjunto de atualizações de segurança referentes a cinco vulnerabilidades (CVE-2021-1411, CVE-2021-1417, CVE-2021-1418, CVE-2021-1469 e CVE-2021-1471) que afetam os seus clientes de mensagens Jabber através do Windows, MacOS, Android e iOS. Estas vulnerabilidades não dependem umas das outras para que possam ser exploradas.[1] A Cisco confirmou que estas vulnerabilidades, com exceção da CVE-2021-1471, não afetam o software Cisco Jabber que está configurado para qualquer um dos seguintes modos: * Modo “Phone-only” * Modo “Team Messaging” É necessário que o atacante esteja autenticado num servidor de Extensible Messaging and Presence Protocol (XMPP) e que seja capaz de enviar mensagens XMPP para exploração das vulnerabilidades mencionadas. ## Impacto A exploração bem sucedida destas vulnerabilidades, permite ao atacante executar programas arbitrários no sistema operativo com privilégios de administração, aceder a dados sensíveis, interceptar/modificar tráfego ou causar uma negação de serviço (DoS).[1] ## Resolução Os utilizadores das versões afetadas devem atualizar as aplicações para a sua versão mais recente.[1]

EPSS 0.33% · 56.0th percentile