Суббота, 20 февраля, 22:18
дома безопасность Cisco исправляет критическую ошибку выполнения кода в Jabber для Windows

Cisco исправляет критическую ошибку выполнения кода в Jabber для Windows

Сегодня компания Cisco столкнулась с критической уязвимостью при удаленном выполнении критического кода, которая затрагивает многие версии программного обеспечения Cisco Jabber для Windows.

Cisco Jabber для Windows - это настольное приложение, которое предоставляет пользователям следующие возможности: мгновенный обмен сообщений, обмен сообщениями облако, совместное использование рабочего стола и голосовые вызовы или видео звонки.

Cisco Jabber Windows

Уязвимость была обнаружена и сообщена Олавом Сортландом Торесеном из Watchcom. Группа реагирования на инциденты безопасности продуктов Cisco (PSIRT) сообщает, что дефект до сих пор не использовался хакером.

Недостаток безопасности, идентифицированный как CVE-2020-3495, получил от Cisco рейтинг 9,9 CVSS и вызван неправильной проверкой ввода содержание входящих сообщений.

Использование вредоносных сообщений XMPP

CVE-2020-3495 может позволить удаленным злоумышленникам выполнять произвольный код в системах с удаленным программным обеспечением Jabber для Windows, используя протокол обмена сообщениями злонамеренно называется «Extensible Messaging and Presence Protocol» (XMPP).

Для использования этой уязвимости взаимодействие с пользователем не требуется, CVE-2020-3495 также можно использовать, даже если Jabber для Windows работает в фоновом режиме.

"Успешный эксплойт может позволить злоумышленнику запускать произвольные программы в целевой системе с привилегиями учетной записи пользователя, на которой запущено программное обеспечение Cisco Jabber, что приведет к произвольному выполнение кода", - поясняет Cisco.

Злоумышленники должны иметь доступ к доменам XMPP своих жертв, чтобы отправлять вредоносные сообщения XMPP, необходимые для успешного использования уязвимости.

"В результате эксплуатации злоумышленник может заставить приложение выполнить произвольный исполнимый который уже существует в его файле приложение", Добавил Cisco.

«Исполняемый файл будет работать в системе конечного пользователя с роялти пользователь, запустивший приложение Cisco Jabber ».

Уязвимая система Jabber для Windows

Системы с Jabber для Windows, которые настроены в телефонном режиме, и те, которые используют другие службы обмена сообщениями, не уязвимы для эксплуатации.

Уязвимость не затрагивает Cisco Jabber для macOS или мобильных платформ и затрагивает все поддерживаемые в настоящее время версии программы Windows Cisco Jabber (с 12.1 по 12.9), как указано в таблице ниже.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...

Подарочные карты Xbox продаются со скидкой 10% на Amazon

Владельцы Xbox могут сэкономить на играх, надстройках, подписках и многом другом, если купят подарочные карты Xbox в ...

Настойчивость: космический корабль НАСА приземляется на Марс!

Космический корабль "Настойчивость" успешно приземлился вчера, незадолго до 11:XNUMX по греческому времени на Марсе. Цель этой миссии ...

YouTube: вы можете воспроизводить видео 4K на устройствах с экранами с низким разрешением.

Приложение Youtube на Android позволяет воспроизводить видео с разрешением до 4K. Все, что вам нужно, это телефон с ...