상세 컨텐츠

본문 제목

윈도우, macOS, 안드로이드, iOS용 Cisco Jabber에서 치명적인 이슈 발견

국내외 보안동향

by 알약4 2021. 3. 25. 14:20

본문

 

 

Cisco Jabber for Windows, macOS, Android and iOS is affected by a critical issue

 

Cisco가 치명적인 임의 프로그램 실행 이슈를 수정했습니다. CVE-2021-1411로 등록된 이 취약점은 Windows, macOS, Android, iOSCisco Jabber 클라이언트 소프트웨어의 일부 버전에 존재합니다.

 

Cisco Jabber는 인스턴트 메시징, 음성 및 영상 통화, 음성 메시징, 데스크톱 공유, 회의 및 참석 기능을 제공합니다.

 

CVE-2021-1411 취약점은 수신 중인 메시지의 부적절한 입력 검증으로 인해 발생하며, CVSS 점수 10점 만점에 9.9점을 기록했습니다.

 

Cisco에서 게시한 보안 권고에서는 아래와 같이 언급되었습니다.

 

“Windows, macOS, 모바일 플랫폼용 Cisco Jabber 클라이언트 소프트웨어의 버전 다수에서 공격자가 OS에서 상승된 권한으로 임의 프로그램을 실행하고, 민감 정보에 접근하고, 보호된 네트워크 트래픽에 접근하고, DoS 조건을 유발시킬 수 있는 취약점이 발견되었습니다.”

 

이 취약점은 취약한 기기에 특수 제작된 XMPP 메시지를 보내는데 사용되는 취약한 소프트웨어에서 사용하는 XMPP 서버에 인증한 공격자만이 악용 가능합니다.

 

이 취약점은 인증된 원격 공격자가 사용자와의 어떠한 상호작용 없이도 패치되지 않은 Jabber 클라이언트 소프트웨어를 실행하는 윈도우, macOS, 안드로이드, iOS 기기에서 임의 코드를 실행하도록 허용합니다.

 

“WindowsCisco Jabber에 존재하는 취약점은 인증된 원격 공격자가 타깃 시스템의 프로그램을 실행하도록 허용할 수 있습니다.”

 

이 취약점은 부적절한 유효성 검사로 인해 발생합니다. 공격자는 특수 제작된 XMPP 메시지를 취약한 소프트웨어로 보내는 방식으로 이 취약점을 악용 가능합니다.”

 

“취약점 악용에 성공하면 공격자는 애플리케이션이 Cisco Jabber 클라이언트 소프트웨어를 실행하는 사용자 계정의 권한으로 타깃 시스템 상의 임의 프로그램을 실행할 수 있기 때문에 임의 코드 실행으로 이어질 수 있습니다.”

 

Cisco는 이 문제가 팀 메시징 또는 전화 전용 모드로 구성된 Jabber 클라이언트 소프트웨어에는 영향을 미치지 않는다고 설명했습니다.

 

또한 CiscoCVE-2021-1417, CVE-2021-1418, CVE-2021-1469, CVE-2021-1471로 추적되는 Jabber 소프트웨어 내 다른 취약점 또한 수정했습니다.

 

- CVE-2021-1469: 임의 프로그램 실행 취약점
- CVE-2021-1417: 정보 공개 취약점
- CVE-2021-1471: 인증서 유효성 검사 취약점
- CVE-2021-1418: 서비스 거부 취약점

 

아래는 각 플랫폼에 영향을 미치는 CVE ID입니다.

 

JABBER 플랫폼

관련 CVE ID

Windows

CVE-2021-1411, CVE-2021-1417, CVE-2021-1418, CVE-2021-1469, CVE-2021-1471

macOS

CVE-2021-1418, CVE-2021-1471

Android 및 iOS

CVE-2021-1418, CVE-2021-1471

 

 

 

  

 

출처:

https://securityaffairs.co/wordpress/115931/security/cisco-jabber-critical-flaw.html

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-jabber-PWrTATTC

관련글 더보기

댓글 영역