В среду Cisco выпустила обновления программного обеспечения c устранением многочисленных уязвимостей, влияющих на работу почтовых клиентов Jabber под управлением ОС Windows, MacOS, Android и iOS.
Успешная эксплуатация данных багов может позволить «атакующему выполнять произвольный код на базовой операционной системе с повышенными привилегиями, получать доступ к конфиденциальной информации, перехватывать защищенный сетевой трафик или вызывать состояние отказа в обслуживании», - сообщает CISCO.
Проблемы касаются в общей сложности пяти уязвимостей безопасности, три из которых (CVE-2021-1411, CVE-2021-1417 и CVE-2021-1418) сообщил компании Олав Сортланд Торесен из Watchcom, а две другие (CVE-2021-1469 и CVE-2021-1471) были обнаружены во время внутреннего тестирования безопасности.
Cisco отмечает, что уязвимости не зависят друг от друга, и что использование одной из них не зависит от эксплуатации другой. Однако для этого злоумышленнику необходимо пройти аутентификацию на сервере Extensible Messaging and Presence Protocol (XMPP), на котором запущено уязвимое программное обеспечение, а также иметь возможность отправлять сообщения по протоколу XMPP.
CVE-2021-1411 - RCE-уязвимость в Windows-клиенте Jabber - является наиболее критичной с CVSS рейтингом 9.9 из 10. По заявлениям Cisco баг заключается в неправильной валидации содержимого сообщений, что позволяет злоумышленнику отправлять специально сгенерированные XMPP-сообщения уязвимому клиенту и выполнять произвольный код с теми же привилегиями, что и аккаунт запустившего программу пользователя.
.jpg)
Кроме CVE-2021-1411, компания Cisco также исправила четыре других дефекта Jabber:
- CVE-2021-1469 (Windows) - Проблема с неправильной проверкой содержимого сообщений, которая может привести к выполнению произвольного кода.
- CVE-2021-1417 (Windows) - Ошибка проверки содержимого сообщений, которая может быть использована для организации утечки конфиденциальной информации и дальнейшего развития атак.
- CVE-2021-1471 (Windows, macOS, Android, iOS) - уязвимость проверки сертификатов, которую можно применить для перехвата сетевых запросов и даже для изменения соединений между клиентом Jabber и сервером.
- CVE-2021-1418 (Windows, macOS, Android, iOS) - проблема, возникающая в результате неправильной проверки содержимого сообщений, которая может быть использована с помощью отправки специально разработанного вредоносного сообщения XMPP в целях вызова отказа в обслуживании.
Это далеко не первый случай, когда норвежская фирма по кибербезопасности Watchcom обнаружила уязвимости в клиентах Jabber. В сентябре 2020 года компания Cisco устранила четыре бага в своем приложении для Windows, которые могли позволить аутентифицированному злоумышленнику удаленно выполнять произвольный код. Однако после того, как три из четырех уязвимостей не были «в достаточной степени устранены», в декабре компания выпустила второй раунд исправлений.
В дополнение к исправлению для Jabber компания Cisco также опубликовала 37 других рекомендаций, которые подробно описывают обновления для ряда средне- и высоко-рисковых уязвимостей безопасности, затрагивающих различные продукты Cisco.
Перевод сделан со статьи: https://thehackernews.com
