偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

Cisco Jabber爆多安全漏洞

安全 漏洞
​研究人員在Cisco Jabber客戶端發(fā)現(xiàn)多個安全漏洞。

Jabber 是Cisco 開發(fā)的一種統(tǒng)一通信應用程序(客戶端),用戶能夠輕松訪問狀態(tài)、即時消息 (IM)、語音、視頻、語音消息、桌面共享和會議。3月24日,Cisco 發(fā)布軟件更新,修復了5個影響Jabber消息客戶端的安全漏洞,漏洞影響Windows、macOS、安卓和iOS 平臺。這5個漏洞分別是CVE-2021-1411、CVE-2021-1417、CVE-2021-1418、CVE-2021-1469和 CVE-2021-1471。

  •  CVE-2021-1411漏洞是這5個漏洞中最嚴重的,CVSS 評分為9.9分。該漏洞是Windows app中的一個任意程序執(zhí)行漏洞,是由于沒有對消息內容進行適當驗證引發(fā)的,因此攻擊者可以發(fā)送精心偽造的XMPP 消息給有漏洞的客戶端,并以運行該軟件的用戶賬戶權限執(zhí)行任意代碼。

  • CVE-2021-1469:對消息內容沒有進行適當驗證引發(fā)的任意代碼執(zhí)行漏洞,漏洞影響Windows平臺。
  •  CVE-2021-1417:對消息內容驗證失敗導致敏感信息泄露,并可以被用于未來的攻擊活動,漏洞影響Windows平臺。
  • CVE-2021-1471:證書驗證漏洞被濫用用來攔截網(wǎng)絡請求和修改Jabber 客戶端和服務器之間的連接
  •  CVE-2021-1418:對消息內容沒有進行適當驗證漏洞,攻擊者可以發(fā)送偽造的XMPP 消息來引發(fā)DOS 條件,漏洞影響Windows平臺、macOS、安卓和 iOS平臺。

Cisco稱,這些漏洞并不互相依賴,某個漏洞的利用也不依賴其他漏洞的利用。為利用這些漏洞,攻擊者需要對XMPP 服務器進行認證,并能夠發(fā)送XMPP 消息。

攻擊者成功利用漏洞可以以提升的權限執(zhí)行任意程序,訪問敏感信息,攔截受保護的網(wǎng)絡流量,引發(fā)DoS 條件。

更多漏洞細節(jié)參見:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-jabber-PWrTATTC

本文翻譯自:https://thehackernews.com/2021/03/critical-cisco-jabber-bug-could-let.html如若轉載,請注明原文地址。

 

責任編輯:姜華 來源: 嘶吼網(wǎng)
相關推薦

2021-05-12 10:46:23

漏洞BINDDNS服務器

2011-08-30 16:11:03

2010-07-13 21:23:32

軟件安全安全漏洞

2021-04-19 11:16:25

漏洞工控安全攻擊

2014-11-04 10:23:14

2021-06-21 05:19:43

Peloton Bik安全漏洞

2020-07-27 19:23:03

安全漏洞數(shù)據(jù)

2021-06-15 10:58:17

微軟officeMSGraph安全漏洞

2023-03-09 07:56:08

2023-10-20 12:02:23

2010-12-13 11:19:02

2010-07-26 15:37:12

telnet安全漏洞

2009-09-30 11:10:31

2014-07-30 10:29:12

Android系統(tǒng)

2009-12-04 19:14:50

2021-07-21 10:04:02

安全漏洞Windows

2014-02-11 09:15:33

2014-06-03 11:36:18

2014-06-03 09:23:41

2017-12-14 15:40:46

點贊
收藏

51CTO技術棧公眾號