Cisco Jabber是一个网络会议和即时消息传递应用程序，允许用户通过可扩展消息传递和状态协议（XMPP）发送消息。

近日，Cisco发布了Jabber的安全更新风险通告，目前这些漏洞尚未被广泛利用。

CVE-2021-1411: Cisco Jabber代码执行漏洞

Cisco Jabber存在代码执行漏洞，该漏洞源于邮件内容验证不正确引起的。攻击者可以通过向受影响的软件发送特制的XMPP消息来利用此漏洞。成功的利用可使攻击者在目标系统上执行任意程序。

CVE-2021-1469: Cisco Jabber代码执行漏洞

Cisco Jabber存在代码执行漏洞，此漏洞是由于邮件内容验证不正确引起的。攻击者可以通过向受影响的软件发送特制的XMPP消息来利用此漏洞。成功的利用可使攻击者在目标系统上执行任意程序。

CVE-2021-1417: Cisco Jabber信息泄露漏洞

Cisco Jabber存在信息泄露漏洞，攻击者可以通过将精心制作的XMPP消息发送到目标系统来利用此漏洞。成功利用此漏洞可使攻击者获取敏感的身份验证信息。

CVE-2021-1471: Cisco Jabber证书校验漏洞

Cisco Jabber存在证书校验漏洞，攻击者可以通过在网关处拦截受影响软件的网络请求并提供恶意制作的证书，从而利用此漏洞。成功的利用可能使攻击者能够检查或修改Cisco Jabber客户端与服务器之间的请求内容。

CVE-2021-1418: Cisco Jabber拒绝服务漏洞

Cisco Jabber存在拒绝服务漏洞，攻击者可以通过将精心制作的XMPP消息发送到目标系统来利用此漏洞。成功的利用可使攻击者执行DDos攻击，导致应用程序宕机。

CVE编号

CVE-2021-1411
CVE-2021-1469
CVE-2021-1417
CVE-2021-1471
CVE-2021-1418

FOFA查询

title="Cisco"&&title="Jabber"

影响范围

• Cisco Jabber 12.8.4
• Cisco Jabber 12.5.3
• Cisco Jabber 12.6.4
• Cisco Jabber 12.8.6
• Cisco Jabber 12.9.4
• Cisco Jabber >=14
• Cisco Jabber 12.7.3
• Cisco Jabber 12.1.4
• Cisco Jabber 12.9.5

修复建议

1. Cisco Jabber是一个商业软件，思科已经发布了免费软件更新，以解决此通报中描述的漏洞。购买了软件的客户可以直接通过更新应用完成漏洞修复。

   可通过以下Cisco官网链接下载Jabber最新版：

   https://www.webex.com/downloads/jabber.html

参考

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-jabber-PWrTATTC

[2] https://mp.weixin.qq.com/s/NSaYEuTIEqWgMUOWUyDDoA

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。