Cisco Jabber Client Framework 授权问题漏洞

CNNVD-ID编号	CNNVD-201901-297	CVE编号	CVE-2018-0449
发布时间	2019-01-10	更新时间	2019-10-17
漏洞类型	授权问题	漏洞来源	Cisco would like to thank Drew Yao of Apple’s Red Team for reporting this vulnerability.
危险等级	中危	威胁类型	本地
厂商	N/A

漏洞介绍

Cisco Jabber Client for Mac OS是美国思科（Cisco）公司的一套基于Mac OS平台的统一通信客户端程序。该程序提供即时消息、语音和视频呼叫等功能。Jabber Client Framework（JCF）Software是其中的一个统一通信客户端框架。

Cisco Jabber Client for Mac OS中的JCF Software存在安全漏洞。本地攻击者可利用该漏洞在磁盘上的任意位置创建文件或损坏任意文件。

目前厂商已发布升级了Cisco Jabber Client Framework 授权问题漏洞的补丁，Cisco Jabber Client Framework 授权问题漏洞的补丁获取链接：

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvm60187

暂无