- cnnvd编号:未知
- 危害等级: 高危
- cve编号:cve-2021-1411/cve-2021-1469/cve-2021-1417/cve-2021-1471/cve-2021-1418
- 漏洞类型: 未知
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-05-06
- 更新时间:2021-05-06
漏洞简介
1、组件介绍
cisco jabber是一个网络会议和即时消息传递应用程序,允许用户通过可扩展消息传递和状态协议(xmpp)发送消息。
2、漏洞描述
2021年3月25日,深信服安全团队监测到cisco官方发布了一则漏洞安全通告,通告披露了cisco jabber 组件存在5个严重漏洞:
1. cve-2021-1411: cisco jabber代码执行漏洞
漏洞危害:严重。cisco jabber存在代码执行漏洞,该漏洞由于邮件内容验证不正确引发。攻击者可以通过向受影响的软件发送特制的xmpp消息来利用此漏洞。成功的利用可使攻击者在目标系统上执行任意程序。
2. cve-2021-1469: cisco jabber代码执行漏洞
漏洞危害:严重。cisco jabber存在代码执行漏洞,此漏洞是由于邮件内容验证不正确引发。攻击者可以通过向受影响的软件发送特制的xmpp消息来利用此漏洞。成功的利用可使攻击者在目标系统上执行任意程序。
3. cve-2021-1417: cisco jabber信息泄露漏洞
漏洞危害:严重。cisco jabber存在信息泄露漏洞,攻击者可以通过将精心制作的xmpp消息发送到目标系统来利用此漏洞。成功利用此漏洞可使攻击者获取敏感的身份验证信息。
4. cve-2021-1471: cisco jabber证书校验漏洞
漏洞危害:严重。cisco jabber存在证书校验漏洞,攻击者可以通过在网关处拦截受影响软件的网络请求并提供恶意制作的证书,从而利用此漏洞。成功利用此漏洞可使攻击者能够检查或修改cisco jabber客户端与服务器之间的请求内容。
5. cve-2021-1418: cisco jabber拒绝服务漏洞
漏洞危害:严重。cisco jabber存在拒绝服务漏洞,攻击者可以通过将精心制作的xmpp消息发送到目标系统来利用此漏洞。成功的利用可使攻击者执行ddos攻击,导致应用程序宕机。
漏洞公示
参考网站
受影响实体
cisco jabber是一个网络会议和即时消息传递应用程序,允许用户通过可扩展消息传递和状态协议(xmpp)发送消息,可能受漏洞影响的资产广泛分布于世界各地,中国大陆省份中,北京、四川、上海。目前这些漏洞尚未被广泛利用。
目前受影响的cisco jabber版本:
cisco jabber 12.8.4
cisco jabber 12.5.3
cisco jabber 12.6.4
cisco jabber 12.8.6
cisco jabber 12.9.4
cisco jabber >=14
cisco jabber 12.7.3
cisco jabber 12.1.4
cisco jabber 12.9.5
补丁
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
