GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

CVE-2020-3495 | Cisco Jabber远程代码执行缝隙公告

颁布功夫 2020-09-03

0x00 缝隙概述

CVE ID	CVE-2020-3495	时间	2020-09-03
类型	RCE	等级	高危
远程利用	是	影响领域	所有合用Windows Cisco Jabber客户端版本（12.1至12.9）

2020年09月02日，Cisco官方建复了一个严沉的远程代码执行缝隙（CVE-2020-3495），该缝隙CVSS评分为9.9分。

CVE-2020-3495缝隙由Watchcom的安全钻研人员Olav Sortland Thoresen发现并汇报，思科产品安全事务响应团队（PSIRT）暗示该缝隙当前尚未被宽泛利用。

0x01 缝隙详情

图片4.png

Cisco Jabber for Windows是一款桌面合作利用法式，重要为用户提供状态、即时新闻（IM）、新闻、桌面共享、视频音频会议和Web会议服务。

CVE-2020-3495是由于邮件内容验证不正确引起的。攻击者通过使用恶意的可扩大新闻和状态和谈（XMPP）新闻来利用此缝隙，通过身份验证的远程攻击者能够在未打补丁的 Cisco Jabber for Windows 的系统上执行恶意代码。并且，该缝隙的利用不必要用户交互，当Jabber for Windows客户端在后盾运行时该缝隙也可被利用。

但若是要利用此缝隙，攻击者必须可能向运行Windows的Cisco Jabber的最终用户系统发送XMPP新闻。若成功利用此缝隙，会导致利用法式运行的本地文件蹊径中被上传肆意执行文件，该可执行文件将会以启动Jabber客户端利用法式的用户的特权在用户系统上运行。

但仅在phone-only mode模式下使用Jabber并且没有启用XMPP新闻服务时系统不易受到攻击，当Jabber设置为使用除XMPP新闻传递以表的新闻传递服务时，该缝隙则无法被利用。

0x02 措置建议

建议升级到适当的版本：

受影响版本	更新版本
12.1	12.1.3
12.5	12.5.2
12.6	12.6.3
12.7	12.7.2
12.8	12.8.3
12.9	12.9.1

下载地址：

https://software.cisco.com/download/home/284324806/type/284006014/release/12.6(3)

0x03 有关新闻

https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-code-execution-bug-in-jabber-for-windows/

https://securityaffairs.co/wordpress/107834/security/cisco-jabber-for-windows-flaw.html

0x04 参考链接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-UyTKCPGg

0x05 功夫线

2020-09-02 Cisco颁布安全布告

2020-09-03 VSRC颁布安全公告

图片5.png

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】