日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

Jabber 是Cisco 開發(fā)的一種統(tǒng)一通信應(yīng)用程序(客戶端)，用戶能夠輕松訪問狀態(tài)、即時消息 (IM)、語音、視頻、語音消息、桌面共享和會議。3月24日，Cisco 發(fā)布軟件更新，修復(fù)了5個影響Jabber消息客戶端的安全漏洞，漏洞影響Windows、macOS、安卓和iOS 平臺。這5個漏洞分別是CVE-2021-1411、CVE-2021-1417、CVE-2021-1418、CVE-2021-1469和 CVE-2021-1471。

在林口等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供網(wǎng)站制作、網(wǎng)站建設(shè) 網(wǎng)站設(shè)計制作按需開發(fā),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),高端網(wǎng)站設(shè)計,營銷型網(wǎng)站建設(shè),外貿(mào)網(wǎng)站制作,林口網(wǎng)站建設(shè)費用合理。

•  CVE-2021-1411漏洞是這5個漏洞中最嚴重的，CVSS 評分為9.9分。該漏洞是Windows app中的一個任意程序執(zhí)行漏洞，是由于沒有對消息內(nèi)容進行適當(dāng)驗證引發(fā)的，因此攻擊者可以發(fā)送精心偽造的XMPP 消息給有漏洞的客戶端，并以運行該軟件的用戶賬戶權(quán)限執(zhí)行任意代碼。

• CVE-2021-1469：對消息內(nèi)容沒有進行適當(dāng)驗證引發(fā)的任意代碼執(zhí)行漏洞，漏洞影響Windows平臺。
•  CVE-2021-1417：對消息內(nèi)容驗證失敗導(dǎo)致敏感信息泄露，并可以被用于未來的攻擊活動，漏洞影響Windows平臺。
• CVE-2021-1471：證書驗證漏洞被濫用用來攔截網(wǎng)絡(luò)請求和修改Jabber 客戶端和服務(wù)器之間的連接
•  CVE-2021-1418：對消息內(nèi)容沒有進行適當(dāng)驗證漏洞，攻擊者可以發(fā)送偽造的XMPP 消息來引發(fā)DOS 條件，漏洞影響Windows平臺、macOS、安卓和 iOS平臺。

Cisco稱，這些漏洞并不互相依賴，某個漏洞的利用也不依賴其他漏洞的利用。為利用這些漏洞，攻擊者需要對XMPP 服務(wù)器進行認證，并能夠發(fā)送XMPP 消息。

攻擊者成功利用漏洞可以以提升的權(quán)限執(zhí)行任意程序，訪問敏感信息，攔截受保護的網(wǎng)絡(luò)流量，引發(fā)DoS 條件。

更多漏洞細節(jié)參見：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-jabber-PWrTATTC

本文翻譯自：https://thehackernews.com/2021/03/critical-cisco-jabber-bug-could-let.html如若轉(zhuǎn)載，請注明原文地址。

新聞名稱：CiscoJabber爆多安全漏洞
文章轉(zhuǎn)載：http://m.5511xx.com/article/dpijhsp.html