• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 其他
  • -
    • Cisco Jabber 多個高危漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2021-1411/CVE-2021-1469/CVE-2021-1417/CVE-2021-1471/CVE-2021-1418
    • 漏洞類型: 未知
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-05-06
    • 更新時間:2021-05-06

    漏洞簡介

    1、組件介紹

    Cisco Jabber是一個網(wǎng)絡(luò)會議和即時消息傳遞應(yīng)用程序,允許用戶通過可擴展消息傳遞和狀態(tài)協(xié)議(XMPP)發(fā)送消息。

    2、漏洞描述

    2021年3月25日,深信服安全團隊監(jiān)測到Cisco官方發(fā)布了一則漏洞安全通告,通告披露了Cisco Jabber 組件存在5個嚴重漏洞:


    1. CVE-2021-1411: Cisco Jabber代碼執(zhí)行漏洞

    漏洞危害:嚴重。Cisco Jabber存在代碼執(zhí)行漏洞,該漏洞由于郵件內(nèi)容驗證不正確引發(fā)。攻擊者可以通過向受影響的軟件發(fā)送特制的XMPP消息來利用此漏洞。成功的利用可使攻擊者在目標(biāo)系統(tǒng)上執(zhí)行任意程序。


    2. CVE-2021-1469: Cisco Jabber代碼執(zhí)行漏洞

    漏洞危害:嚴重。Cisco Jabber存在代碼執(zhí)行漏洞,此漏洞是由于郵件內(nèi)容驗證不正確引發(fā)。攻擊者可以通過向受影響的軟件發(fā)送特制的XMPP消息來利用此漏洞。成功的利用可使攻擊者在目標(biāo)系統(tǒng)上執(zhí)行任意程序。


    3. CVE-2021-1417: Cisco Jabber信息泄露漏洞

    漏洞危害:嚴重。Cisco Jabber存在信息泄露漏洞,攻擊者可以通過將精心制作的XMPP消息發(fā)送到目標(biāo)系統(tǒng)來利用此漏洞。成功利用此漏洞可使攻擊者獲取敏感的身份驗證信息。


    4. CVE-2021-1471: Cisco Jabber證書校驗漏洞

    漏洞危害:嚴重。Cisco Jabber存在證書校驗漏洞,攻擊者可以通過在網(wǎng)關(guān)處攔截受影響軟件的網(wǎng)絡(luò)請求并提供惡意制作的證書,從而利用此漏洞。成功利用此漏洞可使攻擊者能夠檢查或修改Cisco Jabber客戶端與服務(wù)器之間的請求內(nèi)容。


    5. CVE-2021-1418: Cisco Jabber拒絕服務(wù)漏洞

    漏洞危害:嚴重。Cisco Jabber存在拒絕服務(wù)漏洞,攻擊者可以通過將精心制作的XMPP消息發(fā)送到目標(biāo)系統(tǒng)來利用此漏洞。成功的利用可使攻擊者執(zhí)行DDos攻擊,導(dǎo)致應(yīng)用程序宕機。

    漏洞公示

    暫無

    參考網(wǎng)站

    暫無

    受影響實體

    Cisco Jabber是一個網(wǎng)絡(luò)會議和即時消息傳遞應(yīng)用程序,允許用戶通過可擴展消息傳遞和狀態(tài)協(xié)議(XMPP)發(fā)送消息,可能受漏洞影響的資產(chǎn)廣泛分布于世界各地,中國大陸省份中,北京、四川、上海。目前這些漏洞尚未被廣泛利用。


    目前受影響的Cisco Jabber版本:

    Cisco Jabber 12.8.4

    Cisco Jabber 12.5.3

    Cisco Jabber 12.6.4

    Cisco Jabber 12.8.6

    Cisco Jabber 12.9.4

    Cisco Jabber >=14

    Cisco Jabber 12.7.3

    Cisco Jabber 12.1.4

    Cisco Jabber 12.9.5

    補丁

    當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:

    https://www.webex.com/downloads/jabber.html