首页保安思科修复了Windows版Jabber中的新代码执行错误

思科修复了Windows版Jabber中的新代码执行错误

在XNUMX月修复了相关的安全错误之后,Cisco遇到了一个新的严重远程执行代码(RCE)漏洞,该漏洞影响了适用于Windows,macOS和移动平台的多个版本的Cisco Jabber。

Cisco Jabber是使用Chromium嵌入式框架(CEF)创建的桌面即时消息和网络会议应用程序。

该应用程序使用可扩展消息和状态协议(XMPP)在用户之间提供消息,并为他们提供演示功能和 共享的 桌面

思科Jabber Windows

由于缓解不足而导致的RCE

思科于2020月发布了一些安全更新,以解决由于错误导致的一个严重的RCE安全漏洞,名为CVE-3495-XNUMX。 跨站点脚本(XSS) 在Cisco Jabber上。

从那时起,Watchcom研究人员发现了RCE中的一个新漏洞,他们在测试了是否通过RCE将其报告给Cisco 补丁 2020月完全纠正了CVE-3495-XNUMX。

“在这 审计,我们发现某些较严重的漏洞(包括RCE漏洞)没有得到适当缓解, 用户脆弱的Watchcom说。

“补丁更新现已发布,我们邀请所有Cisco Jabber用户进行补丁更新。 更新 尽早!”

研究人员总共在XNUMX月报告了Cisco Jabber中的四个客户端漏洞,发现其中三个漏洞没有得到适当缓解。 补丁 思科。

这样一来,他们就可以确定可以解决的新漏洞 被滥用利用 所有当前支持的Cisco Jabber版本(从版本12,1到12,9)。

信息来源:bleepingcomputer.com

现货图片

实时新闻