原标题:云安全日报210325:思科Jabber统一通信解决方案发现任意程序执行漏洞,需要尽快升级
Cisco Jabber是思科公司一套统一通信客户端解决方案,其产品涵盖Mac,Windows桌面平台,iPad,iPhone,Android移动平台。Cisco Jabber将即时消息、语音和视频通话、语音邮件、桌面共享、会议和在线状态等多种功能集于一身,可以随时找到合适的人员,确认其是否有空,并以更有效地方式与他们协作。
3月24日,思科发布了安全公告,思科Jabber统一通信解决方案发现任意程序执行等高危漏洞,建议尽快升级。以下是漏洞详情:
漏洞详情
1.CVE-2021-1411 CVSS评分:9.9 严重程度:高危
Windows版Cisco Jabber中的漏洞可能允许经过身份验证的远程攻击者在目标系统上执行程序。
此漏洞是由于邮件内容验证不正确引起的。攻击者可以通过向受影响的软件发送特制的XMPP消息来利用此漏洞。成功的利用可能使攻击者利用运行Cisco Jabber客户端软件的用户帐户的特权,使应用程序在目标系统上执行任意程序,这可能导致任意代码执行。
2.CVE-2021-1469 CVSS评分:7.2 严重程度:高
Windows版Cisco Jabber中的漏洞可能允许经过身份验证的远程攻击者在目标系统上执行程序。
此漏洞是由于邮件内容验证不正确引起的。具有特别配置的XMPP服务器帐户的攻击者可以通过向受影响的软件发送特制的XMPP消息来利用此漏洞。成功的利用可能使攻击者利用运行Cisco Jabber客户端软件的用户帐户的特权,使应用程序在目标系统上执行任意程序,这可能导致任意代码执行。
3.CVE-2021-1417 CVSS评分:6.5 严重程度:中
Windows版Cisco Jabber中的漏洞可能允许经过身份验证的远程攻击者访问敏感信息。
此漏洞是由于邮件内容验证不正确引起的。攻击者可以通过将精心制作的XMPP消息发送到目标系统来利用此漏洞。成功利用此漏洞可能使攻击者导致应用程序将敏感的身份验证信息返回给另一个系统,攻击者可以在其他系统中使用该信息。
4.CVE-2021-1471 CVSS评分:5.6 严重程度:中
Windows的Cisco Jabber,MacOS的Cisco Jabber和移动平台的Cisco Jabber中的漏洞可能允许未经身份验证的远程攻击者拦截受保护的网络流量。
此漏洞是由于证书验证不正确造成的。攻击者可以通过使用特权网络位置来拦截来自受影响软件的网络请求并出示恶意制作的证书,从而利用此漏洞。成功的利用可能使攻击者能够检查或修改Cisco Jabber客户端与服务器之间的连接。
5.CVE-2021-1418 CVSS评分:4.3 严重程度:中
Windows的Cisco Jabber,macOS的Cisco Jabber和移动平台的Cisco Jabber中的漏洞可能允许经过身份验证的远程攻击者引起DoS条件。
此漏洞是由于邮件内容验证不正确引起的。攻击者可以通过将精心制作的XMPP消息发送到目标系统来利用此漏洞。成功的利用可能使攻击者导致应用程序终止,从而导致DoS状态。
受影响产品
这些漏洞影响Windows,macOS,移动平台iOS和Android平台的Cisco Jabber。
解决方案
适用于Windows的Cisco Jabber:
12.1之前版本迁移到可修复版本
12.1版本迁移至12.1.5
12.5版本迁移至12.5.4
12.6版本迁移至12.6.5
12.7版本迁移至12.7.4
12.8版本迁移至12.8.5
12.9版本迁移至12.9.5
适用于MacOS的Cisco Jabber:
12.7及更早版本迁移到可修复版本
12.8版本迁移至12.8.7
12.9版本迁移至12.9.6
适用于Android和iOS的Cisco Jabber:
12.9及更早版本迁移到修复版本
12.9~14.0升级迁移至14.0
查看更多漏洞信息 以及升级请访问官网:
https://tools.cisco.com/security/center/publicationListing.x