GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】 Cisco Jabber12月多个安全缝隙

颁布功夫 2020-12-11

0x00 缝隙概述

产品名称	CVE ID	类型	缝隙等级	远程利用
Cisco Jabber	CVE-2020-26085	RCE	严沉	是
	CVE-2020-27127	未授权接见	中危	是
	CVE-2020-27132	信息泄露	中危	是
	CVE-2020-27133	号令注入	高危	是
	CVE-2020-27134	剧本注入	高危	是

0x01 缝隙详情

Cisco Jabber是一个即时新闻和web会议桌面利用法式，它使用可扩大新闻和状态和谈（XMPP）在用户之间传递新闻。该利用法式基于Chromium Embedded Framework（CEF）构建，其UI使用HTML、CSS和JavaScript等web技术。

2020年12月10日，Cisco颁布安全布告，Jabber中存在多个安全缝隙（CVE-2020-26085、CVE-2020-27127、CVE-2020-27132、CVE-2020-27133和CVE-2020-27134）。这些缝隙并不相互依赖，攻击者可能利用它们在系统上执行肆意代码，或窃取敏感信息。

要利用CVE-2020-26085和CVE-2020-27134这两个新闻处置缝隙，攻击者必要接见统一XMPP域或使用其它步骤向Cisco Jabber客户端发送可扩大新闻和状态和谈（XMPP）新闻。处于phone-only模式下且未启用XMPP新闻服务的Cisco Jabber不容易受到攻击。此表，若是将Cisco Jabber配置为使用XMPP新闻传递以表的其它新闻传递服务，则缝隙无法利用。

缝隙详情如下：

Cisco Jabber新闻处置中的肆意代码执行缝隙（CVE-2020-26085）

该缝隙是邮件内容验证不正确导致的，其CVSS评分9.9。攻击者能够通过向受影响的Jabber客户端发送恶意的XMPP新闻来利用此缝隙。成功利用此缝隙的攻击者可能以运行Cisco Jabber客户端的账户权限在指标系统上执行肆意代码。

影响领域：

Windows 版Cisco Jabber

MacOS版Cisco Jabber

Cisco Jabber for Windows自界说和谈处置法式未授权接见缝隙（CVE-2020-27127）

该缝隙是对Jabber和谈处置法式的输入处置不当导致的，其CVSS评分4.3。攻击者能够通过疏导指标用户单击电子邮件或其它新闻传递平台发送的新闻中的链接来利用此缝隙。成功利用此缝隙的攻击者能够向Cisco Jabber客户端发送肆意号令，从而可能使攻击者批改利用法式配置。

影响领域：

Windows 版Cisco Jabber

Cisco Jabber信息泄露缝隙（VE-2020-27132）

该缝隙是邮件内容验证不正确导致的，其CVSS评分6.5。攻击者能够通过向指标系统发送恶意新闻来利用此缝隙。成功利用此缝隙的攻击者能够使Jabber将身份验证等敏感信息返回给另一个系统，以便于进一步攻击。

影响领域：

Windows 版Cisco Jabber

MacOS版Cisco Jabber

Cisco Jabber for Windows自界说和谈处置法式号令注入缝隙（CVE-2020-27133）

该缝隙是对Jabber和谈处置法式的输入处置不当导致的，其CVSS评分8.8。攻击者能够通过疏导指标用户单击电子邮件或其它新闻传递平台发送的新闻中的链接来利用此缝隙。成功利用此缝隙的攻击者可能以运行Cisco Jabber客户端的账户权限在指标系统上执行肆意号令。

影响领域：

Windows 版Cisco Jabber

Cisco Jabber新闻处置剧本注入缝隙（CVE-2020-27134）

该缝隙是邮件内容验证不正确导致的，其CVSS评分8.0。攻击者能够通过向受影响的Jabber客户端发送恶意的XMPP新闻来利用此缝隙。通过疏导指标用户进行新闻交互，攻击者能够在Jabber新闻窗口界面内注入肆意剧本代码。成功利用此缝隙的攻击者可能以运行Cisco Jabber客户端的账户权限在MacOS或Windows指标系统上执行肆意代码。在移动平台上成功利用此缝隙的攻击者能够运行脚正本批改利用法式界面或从Jabber利用法式获取敏感信息。

影响领域：

Windows 版Cisco Jabber

MacOS版Cisco Jabber

mobile platforms版Cisco Jabber

0x02 措置建议

目前Cisco已经建复了有关缝隙，建议参考下表实时更新。

Windows版Cisco Jabber	受影响版本	建复版本
	12.1之前版本	迁徙到固定版本
	12.1	12.1.4
	12.5	12.5.3
	12.6	12.6.4
	12.7	12.7.3
	12.8	12.8.4
	12.9	12.9.3
MacOS版Cisco Jabber	12.7及之前版本	迁徙到固定版本
	12.8	12.8.5
	12.9	12.9.4
Android和iOS版Cisco Jabber	12.8及之前版本	迁徙到固定版本
Android和iOS版Cisco Jabber	12.9	12.9.4

下载链接：

https://software.cisco.com/download/find

0x03 参考链接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-ZktzjpgO

https://threatpost.com/critical-cisco-jabber-bug-get-updated-fix/162143/

https://securityaffairs.co/wordpress/112163/hacking/cisco-jabber-rce.html?

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26085

0x04 功夫线

2020-12-10 Cisco颁布缝隙布告

2020-12-11 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】