Cisco исправила еще одну червеподобную уязвимость в Jabber

AdminGWP Новости

Критичeскaя уязвимoсть мeжсaйтoвoгo выпoлнeния сцeнaриeв мoжeт привeсти к удaлeннoму выпoлнeнию кoдa с пoвышeнными привилeгиями.

Чeрeз три мeсяцa пoслe устрaнeния критичeскoй уязвимoсти в Jabber для Windows кoмпaния Cisco выпустилa испрaвлeния для aнaлoгичнoй уязвимoсти в клиeнтe видeoкoнфeрeнцсвязи и oбмeнa мгнoвeнными сooбщeниями.

Нaпoмним, в нaчaлe сeнтября компания выпустила исправления для четырех проблем в системе быстрого обмена сообщениями Jabber, самая опасная из которых получила оценку в 9,9 балла по шкале CVSS. Ее эксплуатация позволяла злоумышленникам удаленно выполнять произвольный код с помощью специально созданных сообщений протокола XMPP.

Через несколько недель после выпуска исправлений фирма Watchcom обнаружила, что выпущенных исправлений недостаточно. Это привело к выявлению трех новых уязвимостей, одна из которых получила оценку в 9,9 балла по шкале CVSS.

Критическая уязвимость (CVE-2020-26085) межсайтового выполнения сценариев (XSS) может привести к удаленному выполнению кода на операционной системе с повышенными привилегиями.

Jabber разработан на базе Chromium Embedded Framework (CEF) и использует HTML, CSS и JavaScript для пользовательского интерфейса. Как объяснили специалисты из Watchcom, XSS-уязвимость можно использовать для осуществления побега из песочницы CEF без вмешательства пользователя. Более того, поскольку полезная нагрузка доставляется через мгновенные сообщения, уязвимость может быть червеподобной. Проблема также заключается в том, что содержимое сообщений не проверяется должным образом как в Jabber для Windows, так и в Jabber для macOS.

Также были обнаружены две менее опасные проблемы в Jabber (CVE-2020-27132 и CVE-2020-27127). Первая может привести к утечке хэшей паролей NTLM, а вторая позволяет злоумышленнику отправить произвольные вводные данные клиенту Jabber, обманом заставив пользователя щелкнуть ссылку.

Компания Cisco, в свою очередь, выявила еще две опасные проблемы в Jabber. Первая (CVE-2020-27134) получила оценку в 8,0 балла по шкале CVSS и позволяет внедрить произвольный скрипт в Jabber для Windows и Jabber для macOS. Требуя взаимодействия с пользователем, уязвимость может привести к выполнению произвольных программ или утечке конфиденциальной информации.

Вторая проблема (CVE-2020-27133) получила оценку в 8,8 балла по шкале CVSS и затрагивает версию Jabber для Windows. Ее эксплуатация может привести к выполнению произвольных команд. Злоумышленнику необходимо убедить пользователя перейти по специальной ссылке.

Источник