安全研究

安全漏洞
Cisco Jabber证书验证漏洞(CVE-2021-1471)

发布日期:2021-03-24
更新日期:2021-03-26

受影响系统:
Cisco Jabber for Windows
Cisco Jabber for Mobile Platforms
Cisco Jabber for MacOS
描述:
CVE(CAN) ID: CVE-2021-1471

Cisco Jabber是美国思科(Cisco)公司的一套统一通信客户端解决方案。该方案提供了在线状态显示、即时消息、语音等功能。
Cisco Jabber for Windows、Cisco Jabber for MacOS和Cisco Jabber for mobile platforms存在证书验证漏洞。该漏洞源于程序未对证书进行正确验证。未经身份认证的远程攻击者可通过使用特权网络位置拦截来自受影响程序的网络请求并出示特制的证书利用该漏洞检查或修改Cisco Jabber客户端与服务器之间的连接。

<*来源:Cisco
  
  链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-jabber-PWrTATTC
*>

建议:
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-cisco-jabber-PWrTATTC)以及相应补丁:
cisco-sa-cisco-jabber-PWrTATTC:Cisco Jabber Desktop and Mobile Client Software Vulnerabilities
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-jabber-PWrTATTC

浏览次数:2419
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障