0xNews - 시스코 재버 취약점으로 인해 원격 시스템 해킹 당할 수 있음
0xNews - 시스코 재버 취약점으로 인해 원격 시스템 해킹 당할 수 있음
시스코 Cisco 발표
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-jabber-PWrTATTC
시스코 재버 Jabber 메시지 클라이언트의 각 Windows, macOS, Android, iOS 버전에서 영향을 미치는 취약점 발견
총 5개 취약점 발견
CVE-2021-1411
CVE-2021-1417
CVE-2021-1418
등 3개는 외부 전문업체에서 발견 후 보고
CVE-2021-1469
CVE-2021-1471
등 2개는 내부 보안 테스트 중 발견
각 취약점간의 연계 관계는 없음
CVE-2021-1411 - Windows
윈도우 앱의 임의 프로그램 실행 취약점과 관련이 있으며 CVSS 9.9 가장 위험
이 취약점은 메시지의 부적절한 유효성 검사로 인해 발생
따라서 공격자가 특별하게 만들어진 XMPP 메시지를 취약한 클라이언트에 전송하고 소프트웨어를 실행하는 사용자 계정과 동일한 권한으로 임의 코드 실행
CVE-2021-1469 - Windows
임의 코드 실행 RCE 초래할 수 있는 부적절한 메시지 콘텐츠 유효성 검사 문제
CVE-2021-1417 - Windwos
민감 정보 유출하는데 활용할 수 있는 메시지 콘텐츠의 유효성을 검사하지 못하여 추가 공격 발생할 수 있음
CVE-2021-1471 - Windows, macOS, Android, iOS
네트워크 요청 가로채기
재버 클라이언트와 서버간 연결을 수정하기 위해 악용될 수 있는 인증서 유효성 검사 취약점
CVE-2021-1418 - Windows, macOS, Android, iOS
DoS 조건 유발하기 위해 만들어진 XMPP 메시지를 전송
악용될 수 있는 메시지 콘텐츠의 부적절한 유효성 검사로 인해 발생
시스코는 이번 취약점 패치 외 총 37개 보안 업데이트 제공
댓글
댓글 쓰기
글과 상관없는 댓글 작성은 발견 즉시 삭제합니다.