Cisco Jabber tồn tại lỗ hổng nghiêm trọng có thể cho phép tin tặc tấn công các hệ thống từ xa

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:0911, 27/03/21, 08:03 AM.

  1. WhiteHat News #ID:0911

    WhiteHat News #ID:0911 WhiteHat Support

    Tham gia: 30/07/14, 10:07 AM
    Bài viết: 620
    Đã được thích: 73
    Điểm thành tích:
    48
    Cisco vừa phát hành các bản cập nhật phần mềm, giải quyết nhiều lỗ hổng ảnh hưởng đến các ứng dụng nhắn tin Jabber của hãng trên Windows, macOS, Android và iOS.
    cisco (1).jpg
    Khai thác thành công các lỗ hổng có thể cho phép "kẻ tấn công thực thi các chương trình tùy ý trên hệ điều hành với các đặc quyền leo thang, truy cập thông tin nhạy cảm, bắt chặn lưu lượng mạng được bảo vệ hoặc dẫn đến tấn công từ chối dịch vụ (DoS)", chuyên gia cho biết.
    Ba trong số các lỗ hổng (CVE-2021-1411, CVE-2021-1417 và CVE-2021-1418) đã được Olav Sortland Thoresen của Watchcom báo cáo đến Cisco. Hai lỗ hổng khác (CVE -2021-1469 và CVE-2021-1471) được phát hiện trong quá trình kiểm tra bảo mật nội bộ.
    Cisco cho biết, để khai thác kẻ tấn công cần được xác thực đến máy chủ XMPP đang chạy phần mềm tồn tại lỗ hổng, cũng như phải có quyền gửi tin nhắn XMPP.
    Lỗ hổng thực thi chương trình tuỳ ý trong ứng dựng Windows (CVE-2021-1411) có điểm CVSS 9,9. Lỗi tồn tại do xác thực nội dung thông báo không đúng cách. Kẻ tấn công có thể gửi các tin nhắn XMPP đặc biệt tới máy khách và thực thi mã tùy ý với các đặc quyền người dùng.
    cisco1.jpg
    Bốn lỗi khác trên Jabber được Cisco vá, bao gồm:
    • CVE-2021-1469 (Windows) – Lỗi xác thực nội dung thư không đúng cách, có thể dẫn đến việc thực thi mã tùy ý.
    • CVE-2021-1417 (Windows) - Lỗi xác thực nội dung thông báo, có thể bị lợi dụng để làm rò rỉ thông tin nhạy cảm, thực hiện các cuộc tấn công tiếp theo.
    • CVE-2021-1471 (Windows, macOS, Android, iOS) - Lỗ hổng xác thực chứng thực, có thể bị lạm dụng để bắt chặn các truy vấn mạng, thậm chí sửa đổi kết nối giữa máy khách Jabber và máy chủ.
    • CVE-2021-1418 (Windows, macOS, Android, iOS) – Lỗi phát sinh do xác thực không đúng nội dung thông báo, có thể bị khai thác bằng cách gửi tin nhắn XMPP đặc biệt dẫn đến tấn công từ chối dịch vụ (DoS).
    Ngoài các lỗ hổng trên Jabber, Cisco còn phát hành 37 bản cập nhật bảo mật khác.
    Nguồn: The Hacker News
     

    Các file đính kèm:

    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan