CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6409
https://notcve.org/view.php?id=CVE-2015-6409
Cisco Jabber 10.6.x, 11.0.x, and 11.1.x on Windows allows man-in-the-middle attackers to conduct STARTTLS downgrade attacks and trigger cleartext XMPP sessions via unspecified vectors, aka Bug ID CSCuw87419. Cisco Jabber 10.6.x, 11.0.x y 11.1.x en Windows permite a atacantes man-in-the-middle llevar a cabo ataques de reducción de versión STARTTLS y desencadenar sesiones XMPP en texto plano a través de vectores no especificados, también conocida como Bug ID CSCuw87419. • http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151224-jab http://www.securityfocus.com/bid/79678 http://www.securitytracker.com/id/1034540 http://www.synacktiv.com/ressources/cisco_jabber_starttls_downgrade.pdf • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •