Cisco 近日發布更新以解決Cisco Jabber軟體漏洞

風險等級: 高度威脅
摘 要: 弱點通告:Cisco近日發布更新以解決Cisco Jabber軟體漏洞,建議請管理者儘速評估更新!
影響系統:
  • Windows版的Cisco Jabber: 12.1.3(含)之前的版本
  • Windows版的Cisco Jabber: 12.5.3(含)之前的版本
  • Windows版的Cisco Jabber: 12.6.4(含)之前的版本
  • Windows版的Cisco Jabber: 12.7.2(含)之前的版本
  • Windows版的Cisco Jabber: 12.8.3(含)之前的版本
  • Windows版的Cisco Jabber: 12.9.3(含)之前的版本
  • MacOS版的Cisco Jabber:12.7(含)之前的版本
  • MacOS版的Cisco Jabber:12.8.4(含)之前的版本
  • MacOS版的Cisco Jabber:12.9.3(含)之前的版本
  • Android和iOS版的Cisco Jabber:12.8(含)之前的版本
  • Android和iOS版的Cisco Jabber:12.9.3(含)之前的版本
解決辦法: 建議版本:
Windows版的Cisco Jabber: 12.1之前的版本請進行版本升級
Windows版的Cisco Jabber: 12.1.0更新到12.1.4版 (含)之後版本
Windows版的Cisco Jabber: 12.5.0更新到12.5.3版 (含)之後版本
Windows版的Cisco Jabber: 12.6.0更新到12.6.4版 (含)之後版本
Windows版的Cisco Jabber: 12.7.0更新到12.7.3版 (含)之後版本
Windows版的Cisco Jabber: 12.8.0更新到12.8.4版 (含)之後版本
Windows版的Cisco Jabber: 12.9.0更新到12.9.3版 (含)之後版本
MacOS版的Cisco Jabber:12.7.之前的版本請進行版本升級
MacOS版的Cisco Jabber:12.8.0更新到12.8.5版 (含)之後版本
MacOS版的Cisco Jabber:12.9.0更新到12.9.4版 (含)之後版本
Android和iOS版的Cisco Jabber:12.8之前的版本請進行版本升級
Android和iOS版的Cisco Jabber:12.9.0更新到12.9.4版 (含)之後版本
細節描述: Cisco近日發布更新,以解決Cisco Jabber軟體漏洞,遠端攻擊者可以利用該弱點來控制受影響的系統。Windows和MacOS的Cisco Jabber中的漏洞可能允許經過身份驗證的遠程攻擊者在目標系統上執行程式。該漏洞是源於郵件內容驗證不正確所引起的。攻擊者可能透過向受影響的軟體發
送特製的XMPP訊息來利用此漏洞。成功利用該漏洞可能使攻擊者利用運行Cisco Jabber取得客戶端軟體的帳戶特權,使應用程式在目標系統上執行任意程式。
參考
資訊:
US-CERT
CISCO

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *