Cisco исправили ряд уязвимостей в Cisco Jabber для Windows

Исследователи безопасности Watchcom Security обнаружили четыре уязвимости (CVE-2020-3495, CVE-2020-3430, CVE-2020-3498, CVE-2020-3537) в Cisco Jabber для Windows (12.1 - 12.9). Две из перечисленных уязвимости позволяли злоумышленнику запустить удаленное выполнение произвольного кода.

Самая серьезная — CVE-2020-3495, набрала 9,9 из 10 баллов по шкале оценки уязвимостей CVSS. Она не только позволяла запускать удаленное выполнение кода с правами пользователя, но и обладала потенциалом mailware, то есть могла распространяться от одного пользователя к другому: у злоумышленников была возможность отправлять вредоносные XMPP-сообщения любому контакту с уязвимой версией Cisco Jabber.

Демонстрация уязвимости Cisco Jabber

Исследователи WatchCom запустили стандартное приложение (калькулятор) с помощью зловредного сообщения

Чтобы поэтапно закрыть все выявленные уязвимости, Cisco выпустили ряд обновлений для Jabber. Настоятельно рекомендуем обновиться, если вы используете устаревшую версию программы на вашей  Windows VPS. Повторимся, уязвимости подвержен любой виртуальный Windows-сервер с установленным Jabber  до версии 12.9.