发布时间:2021-03-30 16:45:11,来源:深信服科技股份有限公司、北京奇虎科技有限公司、中国信息通信研究院
近日,Cisco发布了Jabber多个高危漏洞的风险通告,相关漏洞CVE编号:CVE-2021-1411、CVE-2021-1469、CVE-2021-1417、CVE-2021-1471、CVE-2021-1418。攻击者可利用漏洞执行任意代码、获取敏感信息、执行DDoS攻击等。目前Cisco官方已发布新版本修复漏洞,建议受影响用户及时升级至最新版,做好资产自查以及预防工作,以免遭受黑客攻击。
高危
三、 漏洞描述
Cisco Jabber是一个网络会议和即时消息传递应用程序,允许用户通过可扩展消息传递和状态协议(XMPP)发送消息。
1. Cisco Jabber任意代码执行漏洞(CVE-2021-1411/ CVE-2021-1469)
该漏洞是由于邮件内容验证不正确引起。攻击者可通过向受影响的软件发送特制的XMPP消息来利用该漏洞,成功利用该漏洞的攻击者可在目标系统执行任意代码。
2. Cisco Jabber信息泄露漏洞(CVE-2021-1417)
攻击者可通过将精心制作的XMPP消息发送到目标系统来利用该漏洞。成功利用该漏洞的攻击者可获取敏感的身份验证信息。
3. Cisco Jabber证书校验漏洞(CVE-2021-1471)
攻击者可通过在网关处拦截受影响软件的网络请求并提供恶意制作的证书,从而利用该漏洞。成功利用该漏洞的攻击者能够检查或修改Cisco Jabber客户端与服务器之间的请求内容。
4. Cisco Jabber拒绝服务漏洞(CVE-2021-1418)
攻击者可通过将精心制作的XMPP消息发送到目标系统来利用该漏洞。成功利用该漏洞的攻击者可执行DDos攻击,导致应用程序宕机。
四、 影响范围
Cisco Jabber for Windows
Cisco Jabber <12.1
Cisco Jabber 12.1
Cisco Jabber 12.5
Cisco Jabber 12.7
Cisco Jabber 12.8
Cisco Jabber 12.9
Cisco Jabber for Macos
Cisco Jabber <=12.7
Cisco Jabber 12.8
Cisco Jabber 12.9
Cisco Jabber for Android
Cisco Jabber <=12.9
五、 安全建议
目前Cisco官方已发布新版本修复该漏洞,建议受影响用户及时升级更新。
https://www.webex.com/downloads/jabber.html
六、 参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-jabber-PWrTATTC