Ir para conteúdo

Alerta de Vulnerabilidades - Cisco Jabber

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Cisco Jabber
ECOSSISTEMA
Cisco, Outro
Descrição

A Cisco publicou um conjunto de atualizações de segurança referentes a cinco vulnerabilidades (CVE-2021-1411, CVE-2021-1417, CVE-2021-1418, CVE-2021-1469 e CVE-2021-1471) que afetam os seus clientes de mensagens Jabber através do Windows, MacOS, Android e iOS. Estas vulnerabilidades não dependem umas das outras para que possam ser exploradas.[1]
A Cisco confirmou que estas vulnerabilidades, com exceção da CVE-2021-1471, não afetam o software Cisco Jabber que está configurado para qualquer um dos seguintes modos:
* Modo “Phone-only”
* Modo “Team Messaging”

É necessário que o atacante esteja autenticado num servidor de Extensible Messaging and Presence Protocol (XMPP) e que seja capaz de enviar mensagens XMPP para exploração das vulnerabilidades mencionadas.


Impacto

A exploração bem sucedida destas vulnerabilidades, permite ao atacante executar programas arbitrários no sistema operativo com privilégios de administração, aceder a dados sensíveis, interceptar/modificar tráfego ou causar uma negação de serviço (DoS).[1]


Resolução

Os utilizadores das versões afetadas devem atualizar as aplicações para a sua versão mais recente.[1]


Referências

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-jabber-PWrTATTC#fs

Última atualização em 13-12-2020