Cisco Jabber 多个高危漏洞风险通告

2021-03-25 11:30:12
Cisco官方发布了Jabber的多个高危安全更新风险通告。攻击者利用漏洞可执行任意代码,或流量劫持、DDoS攻击等。

漏洞描述:

20210325日,Cisco官方发布了Jabber的多个高危安全更新风险通告。

 

Cisco Jabber是一个网络会议和即时消息传递应用程序,允许用户通过可扩展消息传递和状态协议(XMPP)发送消息。

 

漏洞编号:

CVE-2021-1411

CVE-2021-1469

CVE-2021-1417

CVE-2021-1471

CVE-2021-1418

 

漏洞等级

严重,漏洞评分9.9

 

漏洞详情:

CVE-2021-1411:代码执行,可导致服务器被接管


此漏洞是由于邮件内容验证不正确引起。攻击者可以通过向受影响的软件发送特制的XMPP消息来利用此漏洞,攻击者利用漏洞可以在目标系统执行任意命令。

 

CVE-2021-1469:代码执行,可导致服务器被接管

此漏洞是由于邮件内容验证不正确引起的。攻击者可以通过向受影响的软件发送特制的XMPP消息来利用此漏洞,攻击者利用漏洞可以在目标系统执行任意命令。

 

CVE-2021-1417:信息泄露

攻击者可以通过将精心制作的XMPP消息发送到目标系统来利用此漏洞,攻击者利用此漏洞可以获取敏感的身份验证信息。

 

CVE-2021-1471:证书校验,可导致流量劫持

攻击者可以通过在网关处拦截受影响软件的网络请求并提供恶意制作的证书,从而利用此漏洞劫持流量。

 

CVE-2021-1418:拒绝服务

攻击者可以通过将精心制作的XMPP消息发送到目标系统来利用此漏洞。攻击者利用漏洞可能执行DDos攻击。

 

受影响的版本:

Cisco Jabber for Windows

<12.1,12.1,12.5,12.7,12.8,12.9

 

Cisco Jabber for MacOS

<12.7,12.8,12.9

 

Cisco Jabber for Android and Ios

<12.9

 

漏洞修复建议:

腾讯安全专家建议受影响的用户通过以下Cisco官网链接下载Jabber最新版:

https://www.webex.com/downloads/jabber.html

 

参考链接:

https://tools.cisco.com/security/center/publicationListing.x



扫描以下二维码关注“腾讯安全威胁情报中心”公众号,掌握最新的网络安全威胁情报。


最新资讯