Cisco, Jabber의 치명적인 RCE 취약점 수정

Cisco addresses critical RCE vulnerability in Jabber

 

Cisco가 윈도우, macOS 및 모바일 플랫폼용 Cisco Jabber의 버전 다수에 영향을 미치는 치명적인 원격 코드 실행 (RCE) 취약점을 수정하는 보안 업데이트를 공개했습니다.

 

Cisco Jabber는 XMPP를 통해 사용자 간에 메시지를 전달하는 인스턴트 메시징 및 웹 회의용 데스크톱 프로그램입니다.

 

이 애플리케이션은 CEF(Chromium Embedded Framework)에서 빌드되었으며 UI에 HTML, CSS, JavaScript와 같은 웹 기술을 사용합니다.

 

지난 9월, Cisco는 Cisco Jabber에 존재하는 XSS(Cross-Site Scripting) 이슈로 인해 발생하는 또 다른 치명적인 RCE 보안 취약점 (CVE-2020-3495)을 수정하기 위한 보안 업데이트를 공개했습니다.

 

Cisco가 해당 이슈를 완화한 후, Watchcom의 연구원들은 새로운 웜 RCE 취약점을 발견해 제보했습니다. Watchcom은 RCE 이슈를 포함한 취약점 3개가 적절히 완화되지 않았다고 설명했습니다.

 

해당 전문가는 현재 지원되는 모든 Cisco Jabber 버전에 (12.1 ~ 12.9) 영향을 미치는 새로운 취약점을 발견했습니다.

 

이 연구원이 발견한 RCE 취약점은 CVE-2020-26085로 등록된 XSS 취약점입니다.

 

공격자는 이 취약점을 악용하여 Cisco Jabber의 CEF 샌드박스를 우회해 원격으로 임의 코드를 실행할 수 있습니다.

 

Cisco는 권고문에서 아래와 같이 밝혔습니다.

 

“이 취약점은 메시지 내용을 적절히 검증하지 않기 때문에 발생합니다. 공격자는 특수 제작된 XMPP 메시지를 취약한 소프트웨어에 보내는 방식으로 이 취약점을 악용할 수 있습니다.”

 

“공격자가 악용에 성공할 경우 타깃 시스템에서 Cisco Jabber 클라이언트 소프트웨어를 실행하는 사용자의 권한으로 해당 애플리케이션이 임의 프로그램을 실행하도록 만들어 임의 코드 실행으로 이어질 수 있습니다.”

 

이 취약점은 사용자의 상호작용 없이 악용될 수 있으며, 웜처럼 확산이 가능합니다.

 

전문가들은 2020년 9월 수정된 Cisco Jabber의 취약점을 악용하는 PoC의 영상을 공개했습니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/112163/hacking/cisco-jabber-rce.html

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-ZktzjpgO