Cisco Jabber客户端多个安全漏洞

发布时间 2021-03-25

0x00 漏洞概

Cisco Jabber是一个即时消息和web会议桌面应用程序,它使用可扩展消息和状态协议(XMPP)在用户之间传递消息。该应用程序基于Chromium Embedded Framework(CEF)构建,其UI使用HTML、CSS和JavaScript等web技术。

2021年03月24日,Cisco发布安全公告,修复了Cisco Jabber中的多个安全漏洞。攻击者能够利用这些漏洞在系统上执行任意代码、访问敏感信息、拦截受保护的网络流量或导致拒绝服务(DoS)。

 

0x01 漏洞详情

image.png

 

除了CVE-2021-1471外,这些漏洞不会影响为Phone-only 模式和Team Messaging 模式的Cisco Jabber客户端软件。本次公开的漏洞如下:

Cisco Jabber平台

CVE ID

Windows

CVE-2021-1411、CVE-2021-1417、CVE-2021-1418、CVE-2021-1469、 CVE-2021-1471

MacOS

CVE-2021-1418 、CVE-2021-1471

Android 和 iOS

CVE-2021-1418 、 CVE-2021-1471

 

漏洞详情如下:

Cisco Jabber任意代码执行漏洞(CVE-2021-1411)

由于邮件内容验证不正确,Cisco Jabber for Windows中存在一个任意代码执行漏洞,其CVSS评分为9.9。攻击者可以通过向受影响的Jabber客户端软件发送恶意的XMPP消息来利用此漏洞,成功利用此漏洞的攻击者能够以运行Cisco Jabber客户端软件的用户帐户的权限使应用程序在目标系统上执行任意程序,这可能导致任意代码执行。

但要利用此漏洞,攻击者需要通过受影响软件使用的XMPP服务器进行身份验证,才能将恶意制作的XMPP消息发送到目标设备。

 

Cisco Jabber任意代码执行漏洞(CVE-2021-1469)

由于邮件内容验证不正确,Cisco Jabber for Windows中存在一个任意代码执行漏洞,其CVSS评分为7.2。拥有特别配置的XMPP服务器帐户的攻击者可以通过向受影响的软件发送恶意的XMPP消息来利用此漏洞。成功利用此漏洞的攻击者能够以运行Cisco Jabber客户端软件的用户帐户的权限使应用程序在目标系统上执行任意程序,这可能导致任意代码执行。

 

Cisco Jabber信息泄露漏洞(CVE-2021-1417)

由于邮件内容验证不正确,Cisco Jabber for Windows中存在一个信息泄露漏洞,其CVSS评分为6.5。攻击者可以通过将恶意的XMPP消息发送到目标系统来利用此漏洞,成功利用此漏洞的攻击者可以使应用程序将敏感的身份验证信息返回给另一个系统,以将其用于进一步的攻击。

 

Cisco Jabber证书验证漏洞(CVE-2021-1471)

由于证书验证不正确, 适用于Windows、 MacOS和移动平台的Cisco Jabber中存在证书验证漏洞,其CVSS评分为5.6。攻击者可以通过使用权限网络位置来拦截来自受影响软件的网络请求并出示恶意制作的证书来利用此漏洞,成功利用此漏洞的攻击者能够检查或修改Cisco Jabber客户端与服务器之间的连接。

 

Cisco Jabber拒绝服务漏洞(CVE-2021-1418)

由于邮件内容验证不正确,适用于Windows、 MacOS和移动平台的Cisco Jabber中存在拒绝服务漏洞,其CVSS评分为4.3。攻击者可以通过向目标系统发送恶意的XMPP消息来利用此漏洞,成功利用此漏洞的攻击者能够使得应用程序终止,从而导致拒绝服务。

 

0x02 处置建议

目前这些漏洞已经修复,建议参考下表及时更新:

Cisco   Jabber for Windows受影响版本

修复版本

12.1之前

迁移到固定版本。

12.1

12.1.5

12.5

12.5.4

12.6

12.6.5

12.7

12.7.4

12.8

12.8.5

12.9

12.9.5

Cisco Jabber for MacOS受影响版本

修复版本

12.7 及之前

迁移到固定版本。

12.8

12.8.7

12.9

12.9.6

Cisco Jabber for Android 和 iOS受影响版本

修复版本

12.9 及之前

迁移到固定版本。

14.0

不受影响。

 

下载链接:

https://software.cisco.com/download/find

 

 

0x03 参考链接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-jabber-PWrTATTC

https://www.bleepingcomputer.com/news/security/cisco-addresses-critical-bug-in-windows-macos-jabber-clients/

https://securityaffairs.co/wordpress/115931/security/cisco-jabber-critical-flaw.html?

 

0x04 时间线

2021-03-24  Cisco发布安全公告

2021-03-25  VSRC发布安全通告

 

0x05 附录

 

CVSS评分标准官网:http://www.first.org/cvss/

image.png