Vulnerabilidad en Cisco Jabber (CVE-2017-12361)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
30/11/2017
Última modificación:
20/04/2025
Descripción
Una vulnerabilidad en Cisco Jabber para Windows podría permitir que un atacante local sin autenticar acceda a comunicaciones sensibles realizadas por el cliente Jabber. Un atacante podría explotar esta vulnerabilidad para obtener información y realizar ataques adicionales. La vulnerabilidad se debe a la forma en la que Cisco Jabber para Windows gestiona la generación aleatoria de números para las carpetas de archivos. Un atacante podría explotar la vulnerabilidad corrigiendo los datos de números aleatorios empleados para establecer conexiones SSL (Secure Sockets Layer) entre clientes. Un exploit podría permitir que el atacante descodifique comunicaciones seguras realizadas por el cliente Cisco Jabber para Windows. Cisco Bug IDs: CSCve44806.
Impacto
Puntuación base 3.x
4.00
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:jabber:11.8\(0\):*:*:*:*:windows:*:* | ||
| cpe:2.3:a:cisco:jabber:11.8\(1\):*:*:*:*:windows:*:* | ||
| cpe:2.3:a:cisco:jabber:11.8\(2\):*:*:*:*:windows:*:* | ||
| cpe:2.3:a:cisco:jabber:11.8\(3\):*:*:*:*:windows:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/101994
- http://www.securitytracker.com/id/1039915
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-jabber2
- http://www.securityfocus.com/bid/101994
- http://www.securitytracker.com/id/1039915
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-jabber2