Cisco Jabber for Windows 远程代码执行漏洞(CVE-2014-0666)
Cisco Jabber for Windows 远程代码执行漏洞(CVE-2014-0666)
发布日期:2014-01-15
更新日期:2014-01-19
受影响系统:
Cisco Jabber for Windows
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 64965
CVE(CAN) ID: CVE-2014-0666
Cisco Jabber for Windows是统一通讯、协同工作应用。
Cisco Jabber for Windows的Send Screen Capture功能存在安全漏洞,这可使未经身份验证的远程攻击者在目标系统上安装任意文件。
<*来源:Cisco
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0666
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(CVE-2014-0666)以及相应补丁:
CVE-2014-0666:Cisco Jabber for Windows Remote Code Execution Vulnerability
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0666
评论暂时关闭