思科重新修补可感染的Jabber RCE彩票网app

2020年9月,思科 修补 四个Jabber彩票网app(包括一个可感染的RCE彩票网app),但事实证明,四个彩票网app中的三个彩票网app没有得到充分缓解。

蠕虫Jabber RCE

Watchcom研究人员发现补丁的不完整性–发现并披露了9月份公开的那批彩票网app–在他们的一位客户要求他们确认思科的有效性之后’s 补丁es.

可蠕虫的Jabber RCE等

“思科发布了一个补丁程序,修复了我们报告的注入点,但尚未解决根本问题。因此,我们能够找到可用于利用彩票网app的新注入点,”研究人员解释说。

这三个旧/新彩票网app收到了新的CVE(但具有与原始彩票网app相同的影响):

  • CVE-2020-26085:导致RCE的Cisco 贾伯跨站点脚本
  • CVE-2020-27132:思科Jabber密码散列窃取信息披露
  • CVE-2020-27127:思科Jabber自定义协议处理程序命令注入

其中,第一个是最关键的,并且获得了9.9的CVSS分数,因为未经身份验证的攻击者可以使用它来达到RCE,不需要用户交互,容易受蠕虫攻击并且可以通过发送即时消息加以利用。

其他两个可以允许从毫无戒心的用户那里收集NTLM密码哈希(也可以通过即时消息)和命令注入。可以找到有关每种的更多技术信息 这里.

同时,思科还发现了另外两个已修复的彩票网app:CVE-2020-27134(消息处理脚本注入彩票网app)和CVE-2020-27133(自定义协议处理程序命令注入彩票网app)。

“这些彩票网app并不相互依赖。无需利用其中一个彩票网app即可利用另一个彩票网app,” 思科公司 解释.

再次修补

思科Jabber是一种流行的视频会议和即时消息应用程序,通常在企业内部用于内部通信和协作。

思科为Windows,macOS,Android和iOS客户端/应用程序推出了安全更新,并敦促用户实施这些更新,因为没有可用的解决方法。

好消息是,尽管有诱人的目标使用它们,但没有迹象表明它们目前正在野外被利用:

我相信欧洲官员有Cisco 贾伯'的视频会议软件由IT管理层快速自动更新。不太清楚个人设备会发生什么。几乎每个欧盟官员都已经或已经在个人设备上安装了这些东西。由于Covid。 //t.co/JX5wVma2Qb

—卢卡斯·奥莱尼克(@lukOlejnik) 2020年12月12日

“这些彩票网app的持续存在,即使在第一个补丁发布之后,也凸显了现代软件的复杂性以及开发人员在尝试保护其安全性时所面临的挑战。选择使用诸如CEF的框架时,重要的是要考虑它们的安全性。在开发过程的每个步骤中,无论是在初始计划阶段,还是在实施和维护过程中,都应考虑安全性,”Watchcom研究人员指出。

“这也提醒我们,从外部供应商处购买的软件也对组织的IT安全性构成风险。重要的是要意识到这些风险并采取措施减轻它们。 Watchcom建议定期检查第三方软件的安全彩票网app。”

分享这个