天天综合天天综合色在线_国产成人亚洲综合小说区_一97日本道伊人久久综合影院_亚洲综合网国产福利精品一区_久久手机看片你懂的日韩1024_日韩久久一区二区三区_日韩一区二区三区不卡_国产在线丝袜精品一区免费

1、組件介紹

Cisco Jabber是一個(gè)網(wǎng)絡(luò)會(huì)議和即時(shí)消息傳遞應(yīng)用程序，允許用戶通過可擴(kuò)展消息傳遞和狀態(tài)協(xié)議（XMPP）發(fā)送消息。

2、漏洞描述

2021年3月25日，深信服安全團(tuán)隊(duì)監(jiān)測到Cisco官方發(fā)布了一則漏洞安全通告，通告披露了Cisco Jabber 組件存在5個(gè)嚴(yán)重漏洞：

1. CVE-2021-1411: Cisco Jabber代碼執(zhí)行漏洞

漏洞危害：嚴(yán)重。Cisco Jabber存在代碼執(zhí)行漏洞，該漏洞由于郵件內(nèi)容驗(yàn)證不正確引發(fā)。攻擊者可以通過向受影響的軟件發(fā)送特制的XMPP消息來利用此漏洞。成功的利用可使攻擊者在目標(biāo)系統(tǒng)上執(zhí)行任意程序。

2. CVE-2021-1469: Cisco Jabber代碼執(zhí)行漏洞

漏洞危害：嚴(yán)重。Cisco Jabber存在代碼執(zhí)行漏洞，此漏洞是由于郵件內(nèi)容驗(yàn)證不正確引發(fā)。攻擊者可以通過向受影響的軟件發(fā)送特制的XMPP消息來利用此漏洞。成功的利用可使攻擊者在目標(biāo)系統(tǒng)上執(zhí)行任意程序。

3. CVE-2021-1417: Cisco Jabber信息泄露漏洞

漏洞危害：嚴(yán)重。Cisco Jabber存在信息泄露漏洞，攻擊者可以通過將精心制作的XMPP消息發(fā)送到目標(biāo)系統(tǒng)來利用此漏洞。成功利用此漏洞可使攻擊者獲取敏感的身份驗(yàn)證信息。

4. CVE-2021-1471: Cisco Jabber證書校驗(yàn)漏洞

漏洞危害：嚴(yán)重。Cisco Jabber存在證書校驗(yàn)漏洞，攻擊者可以通過在網(wǎng)關(guān)處攔截受影響軟件的網(wǎng)絡(luò)請求并提供惡意制作的證書，從而利用此漏洞。成功利用此漏洞可使攻擊者能夠檢查或修改Cisco Jabber客戶端與服務(wù)器之間的請求內(nèi)容。

5. CVE-2021-1418: Cisco Jabber拒絕服務(wù)漏洞

漏洞危害：嚴(yán)重。Cisco Jabber存在拒絕服務(wù)漏洞，攻擊者可以通過將精心制作的XMPP消息發(fā)送到目標(biāo)系統(tǒng)來利用此漏洞。成功的利用可使攻擊者執(zhí)行DDos攻擊，導(dǎo)致應(yīng)用程序宕機(jī)。

Cisco Jabber是一個(gè)網(wǎng)絡(luò)會(huì)議和即時(shí)消息傳遞應(yīng)用程序，允許用戶通過可擴(kuò)展消息傳遞和狀態(tài)協(xié)議（XMPP）發(fā)送消息，可能受漏洞影響的資產(chǎn)廣泛分布于世界各地，中國大陸省份中，北京、四川、上海。目前這些漏洞尚未被廣泛利用。

目前受影響的Cisco Jabber版本：

Cisco Jabber 12.8.4

Cisco Jabber 12.5.3

Cisco Jabber 12.6.4

Cisco Jabber 12.8.6

Cisco Jabber 12.9.4

Cisco Jabber >=14

Cisco Jabber 12.7.3

Cisco Jabber 12.1.4

Cisco Jabber 12.9.5