首頁 > 安全研究 > 安全通報 > 安全通告

Cisco Jabber客戶端多個安全漏洞

發布時間 2021-03-25

0x00 漏洞概

Cisco Jabber是一個即時消息和web會議桌面應用程序,它使用可擴展消息和狀態協議(XMPP)在用戶之間傳遞消息。該應用程序基于Chromium Embedded Framework(CEF)構建,其UI使用HTML、CSS和JavaScript等web技術。

2021年03月24日,Cisco發布安全公告,修復了Cisco Jabber中的多個安全漏洞。攻擊者能夠利用這些漏洞在系統上執行任意代碼、訪問敏感信息、攔截受保護的網絡流量或導致拒絕服務(DoS)。

 

0x01 漏洞詳情

image.png

 

除了CVE-2021-1471外,這些漏洞不會影響為Phone-only 模式和Team Messaging 模式的Cisco Jabber客戶端軟件。本次公開的漏洞如下:

Cisco Jabber平臺

CVE ID

Windows

CVE-2021-1411、CVE-2021-1417、CVE-2021-1418、CVE-2021-1469、 CVE-2021-1471

MacOS

CVE-2021-1418 、CVE-2021-1471

Android 和 iOS

CVE-2021-1418 、 CVE-2021-1471

 

漏洞詳情如下:

Cisco Jabber任意代碼執行漏洞(CVE-2021-1411)

由于郵件內容驗證不正確,Cisco Jabber for Windows中存在一個任意代碼執行漏洞,其CVSS評分為9.9。攻擊者可以通過向受影響的Jabber客戶端軟件發送惡意的XMPP消息來利用此漏洞,成功利用此漏洞的攻擊者能夠以運行Cisco Jabber客戶端軟件的用戶帳戶的權限使應用程序在目標系統上執行任意程序,這可能導致任意代碼執行。

但要利用此漏洞,攻擊者需要通過受影響軟件使用的XMPP服務器進行身份驗證,才能將惡意制作的XMPP消息發送到目標設備。

 

Cisco Jabber任意代碼執行漏洞(CVE-2021-1469)

由于郵件內容驗證不正確,Cisco Jabber for Windows中存在一個任意代碼執行漏洞,其CVSS評分為7.2。擁有特別配置的XMPP服務器帳戶的攻擊者可以通過向受影響的軟件發送惡意的XMPP消息來利用此漏洞。成功利用此漏洞的攻擊者能夠以運行Cisco Jabber客戶端軟件的用戶帳戶的權限使應用程序在目標系統上執行任意程序,這可能導致任意代碼執行。

 

Cisco Jabber信息泄露漏洞(CVE-2021-1417)

由于郵件內容驗證不正確,Cisco Jabber for Windows中存在一個信息泄露漏洞,其CVSS評分為6.5。攻擊者可以通過將惡意的XMPP消息發送到目標系統來利用此漏洞,成功利用此漏洞的攻擊者可以使應用程序將敏感的身份驗證信息返回給另一個系統,以將其用于進一步的攻擊。

 

Cisco Jabber證書驗證漏洞(CVE-2021-1471)

由于證書驗證不正確, 適用于Windows、 MacOS和移動平臺的Cisco Jabber中存在證書驗證漏洞,其CVSS評分為5.6。攻擊者可以通過使用權限網絡位置來攔截來自受影響軟件的網絡請求并出示惡意制作的證書來利用此漏洞,成功利用此漏洞的攻擊者能夠檢查或修改Cisco Jabber客戶端與服務器之間的連接。

 

Cisco Jabber拒絕服務漏洞(CVE-2021-1418)

由于郵件內容驗證不正確,適用于Windows、 MacOS和移動平臺的Cisco Jabber中存在拒絕服務漏洞,其CVSS評分為4.3。攻擊者可以通過向目標系統發送惡意的XMPP消息來利用此漏洞,成功利用此漏洞的攻擊者能夠使得應用程序終止,從而導致拒絕服務。

 

0x02 處置建議

目前這些漏洞已經修復,建議參考下表及時更新:

Cisco   Jabber for Windows受影響版本

修復版本

12.1之前

遷移到固定版本。

12.1

12.1.5

12.5

12.5.4

12.6

12.6.5

12.7

12.7.4

12.8

12.8.5

12.9

12.9.5

Cisco Jabber for MacOS受影響版本

修復版本

12.7 及之前

遷移到固定版本。

12.8

12.8.7

12.9

12.9.6

Cisco Jabber for Android 和 iOS受影響版本

修復版本

12.9 及之前

遷移到固定版本。

14.0

不受影響。

 

下載鏈接:

https://software.cisco.com/download/find

 

 

0x03 參考鏈接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-jabber-PWrTATTC

https://www.bleepingcomputer.com/news/security/cisco-addresses-critical-bug-in-windows-macos-jabber-clients/

https://securityaffairs.co/wordpress/115931/security/cisco-jabber-critical-flaw.html?

 

0x04 時間線

2021-03-24  Cisco發布安全公告

2021-03-25  VSRC發布安全通告

 

0x05 附錄

 

CVSS評分標準官網:http://www.first.org/cvss/

image.png

上一篇 下一篇