| 首页  |  资讯  |  评测  |  活动  |  学院  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 安全>

思科Jabber统一通信解决方案发现任意程序执行漏洞

2021-03-25 20:00 作者:Aaron 来源:硅谷网综合 关注: 编辑:GuiGu 【搜索试试

Cisco Jabber是思科公司一套统一通信客户端解决方案,其产品涵盖Mac,Windows桌面平台,iPad,iPhone,Android移动平台。Cisco Jabber将即时消息、语音和视频通话、语音邮件、桌面共享、会议和在线状态等多种功能集于一身,可以随时找到合适的人员,确认其是否有空,并以更有效地方式与他们协作。

3月24日,思科发布了安全公告,思科Jabber统一通信解决方案发现任意程序执行等高危漏洞,建议尽快升级。以下是漏洞详情:

漏洞详情

来源:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-jabber-PWrTATTC

1.CVE-2021-1411 CVSS评分:9.9 严重程度:高危

Windows版Cisco Jabber中的漏洞可能允许经过身份验证的远程攻击者在目标系统上执行程序。

此漏洞是由于邮件内容验证不正确引起的。攻击者可以通过向受影响的软件发送特制的XMPP消息来利用此漏洞。成功的利用可能使攻击者利用运行Cisco Jabber客户端软件的用户帐户的特权,使应用程序在目标系统上执行任意程序,这可能导致任意代码执行。

2.CVE-2021-1469 CVSS评分:7.2 严重程度:高

Windows版Cisco Jabber中的漏洞可能允许经过身份验证的远程攻击者在目标系统上执行程序。

此漏洞是由于邮件内容验证不正确引起的。具有特别配置的XMPP服务器帐户的攻击者可以通过向受影响的软件发送特制的XMPP消息来利用此漏洞。成功的利用可能使攻击者利用运行Cisco Jabber客户端软件的用户帐户的特权,使应用程序在目标系统上执行任意程序,这可能导致任意代码执行。

3.CVE-2021-1417 CVSS评分:6.5 严重程度:中

Windows版Cisco Jabber中的漏洞可能允许经过身份验证的远程攻击者访问敏感信息。

此漏洞是由于邮件内容验证不正确引起的。攻击者可以通过将精心制作的XMPP消息发送到目标系统来利用此漏洞。成功利用此漏洞可能使攻击者导致应用程序将敏感的身份验证信息返回给另一个系统,攻击者可以在其他系统中使用该信息。

4.CVE-2021-1471 CVSS评分:5.6 严重程度:中

Windows的Cisco Jabber,MacOS的Cisco Jabber和移动平台的Cisco Jabber中的漏洞可能允许未经身份验证的远程攻击者拦截受保护的网络流量。

此漏洞是由于证书验证不正确造成的。攻击者可以通过使用特权网络位置来拦截来自受影响软件的网络请求并出示恶意制作的证书,从而利用此漏洞。成功的利用可能使攻击者能够检查或修改Cisco Jabber客户端与服务器之间的连接。

5.CVE-2021-1418 CVSS评分:4.3 严重程度:中

Windows的Cisco Jabber,macOS的Cisco Jabber和移动平台的Cisco Jabber中的漏洞可能允许经过身份验证的远程攻击者引起DoS条件。

此漏洞是由于邮件内容验证不正确引起的。攻击者可以通过将精心制作的XMPP消息发送到目标系统来利用此漏洞。成功的利用可能使攻击者导致应用程序终止,从而导致DoS状态。

受影响产品

这些漏洞影响Windows,macOS,移动平台iOS和Android平台的Cisco Jabber。

解决方案

适用于Windows的Cisco Jabber:

12.1之前版本迁移到可修复版本

12.1版本迁移至12.1.5

12.5版本迁移至12.5.4

12.6版本迁移至12.6.5

12.7版本迁移至12.7.4

12.8版本迁移至12.8.5

12.9版本迁移至12.9.5

适用于MacOS的Cisco Jabber:

12.7及更早版本迁移到可修复版本

12.8版本迁移至12.8.7

12.9版本迁移至12.9.6

适用于Android和iOS的Cisco Jabber:

12.9及更早版本迁移到修复版本

12.9~14.0升级迁移至14.0

查看更多漏洞信息 以及升级请访问官网:

https://tools.cisco.com/security/center/publicationListing.x

【对“思科Jabber统一通信解决方案发现任意程序执行漏洞”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
头条
博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭窃听 博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭
据国外媒体报道,在网络扮演重要角色、智能设备大量普及的当下,网络和设备的安全至关……
·红帽虚拟交换机发现内存泄漏拒绝服务漏洞,需
·博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭
·三星手机推送奇怪1通知 该通知源于三星数据泄
·中国计算机病毒应急处理中心监测发现24款违法
· AI入法 首个“AI面试法案”在美国伊利诺斯州
图文
合租房用电隐患大,我有黑科技防电盾
合租房用电隐患大,我有黑科技防电盾
2021年API成重大威胁,如何保护企业API安全?
2021年API成重大威胁,如何保护企业API安全
区块链骗局都有哪些?区块链下有人暴富有人破产!
区块链骗局都有哪些?区块链下有人暴富有人
2019年网络安全生态峰会举行 智慧共享互信共治
2019年网络安全生态峰会举行 智慧共享互信
热点
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·区块链骗局都有哪些?区块链下有人暴富有人破
·2019年网络安全生态峰会举行 智慧共享互信共
·苏宁京东接连中招,双十一在即这个套路要小心
·没了乌云谁还敢随便使用那些不安全的网络平台
旧闻
·进一步推动wifi共享经济 必虎WiFi安全险上线
·2017第三届SSCTF全国网络安全大赛,邀您来战
·安卓手机“寄生推”病毒爆发,300多款APP中招
·苹果确认用户iCloud遭入侵 隐私安全体系或存
·众安保险推出数据安全险 专治黑客盗取数据隐
广告
硅谷精选
合租房用电隐患大,我有黑科技防电盾
合租房用电隐患大,我有黑科技防电盾
2021年API成重大威胁,如何保护企业API安全?
2021年API成重大威胁,如何保护企业API安全?
博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭窃听
博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭窃听
智能手机存安全风险 华为手机恐成“静默拉活”受害者
智能手机存安全风险 华为手机恐成“静默拉活”受害者
三星手机推送奇怪1通知 该通知源于三星数据泄露?
三星手机推送奇怪1通知 该通知源于三星数据泄露?
微信群里虚假销售额温枪 诈骗7万余元被刑拘
微信群里虚假销售额温枪 诈骗7万余元被刑拘
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2020 硅谷网. 版权所有. All Rights Reserved. <京ICP备12003855号-2>