Сегодня компания Cisco столкнулась с критической уязвимостью при удаленном выполнении критического кода, которая затрагивает многие версии программного обеспечения Cisco Jabber для Windows.
Cisco Jabber для Windows - это настольное приложение, которое предоставляет пользователям следующие возможности: мгновенный обмен сообщений, обмен сообщениями облако, совместное использование рабочего стола и голосовые вызовы или видео звонки.
Уязвимость была обнаружена и сообщена Олавом Сортландом Торесеном из Watchcom. Группа реагирования на инциденты безопасности продуктов Cisco (PSIRT) сообщает, что дефект до сих пор не использовался хакером.
Недостаток безопасности, идентифицированный как CVE-2020-3495, получил от Cisco рейтинг 9,9 CVSS и вызван неправильной проверкой ввода содержание входящих сообщений.
Использование вредоносных сообщений XMPP
CVE-2020-3495 может позволить удаленным злоумышленникам выполнять произвольный код в системах с удаленным программным обеспечением Jabber для Windows, используя протокол обмена сообщениями злонамеренно называется «Extensible Messaging and Presence Protocol» (XMPP).
Для использования этой уязвимости взаимодействие с пользователем не требуется, CVE-2020-3495 также можно использовать, даже если Jabber для Windows работает в фоновом режиме.
"Успешный эксплойт может позволить злоумышленнику запускать произвольные программы в целевой системе с привилегиями учетной записи пользователя, на которой запущено программное обеспечение Cisco Jabber, что приведет к произвольному выполнение кода", - поясняет Cisco.
Злоумышленники должны иметь доступ к доменам XMPP своих жертв, чтобы отправлять вредоносные сообщения XMPP, необходимые для успешного использования уязвимости.
"В результате эксплуатации злоумышленник может заставить приложение выполнить произвольный исполнимый который уже существует в его файле приложение", Добавил Cisco.
«Исполняемый файл будет работать в системе конечного пользователя с роялти пользователь, запустивший приложение Cisco Jabber ».
Уязвимая система Jabber для Windows
Системы с Jabber для Windows, которые настроены в телефонном режиме, и те, которые используют другие службы обмена сообщениями, не уязвимы для эксплуатации.
Уязвимость не затрагивает Cisco Jabber для macOS или мобильных платформ и затрагивает все поддерживаемые в настоящее время версии программы Windows Cisco Jabber (с 12.1 по 12.9), как указано в таблице ниже.
Greek
Chinese (Simplified)
English
Greek
Russian