• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Vulnerabilidad crítica en Cisco Jabber permite ejecución remota de código

Vulnerabilidad crítica en Cisco Jabber permite ejecución remota de código

3 septiembre, 2020 Por Juan José Oyagüe Deja un comentario

La vulnerabilidad, debida a una incorrecta validación de los datos de entrada, puede emplearse para ejecutar comandos del sistema en la máquina de los clientes

Investigadores de seguridad de Watchcom han descubierto cuatro vulnerabilidades en Cisco Jabber mientras realizaban una auditoría, siendo una de éstas crítica. La aplicación de mensajería instantánea es utilizada en el ámbito empresarial para comunicaciones internas, aunque puede utilizarse para hablar y conectarse a otros servidores Jabber/XMPP de fuera de la organización.

La vulnerabilidad en cuestión, con identificador CVE-2020-3495, afecta a la implementación del cliente de la extensión XEP-0071 XHTML-IM, no comprobando ni escapando los datos de entrada. Cisco Jabber utiliza para visualizar dicho XHTML la biblioteca Chromium Embedded Framework (CEF). Dicho framework no sólo permite ejecutar código JS, lo cual consistiría en una vulnerabilidad XSS, sino también realizar llamadas del sistema para ejecutar aplicaciones.

Explotación de la vulnerabilidad para abrir la calculadora de Windows del sistema. Fuente: watchcom.

Para conseguir la ejecución de código los investigadores han empleado la llamada ‘window.CallCppFunction’, incluida en el framework y la cual permite abrir archivos y ejecutar programas. En la captura superior puede observarse cómo se utiliza dicha llamada para ejecutar una aplicación. No es necesaria interacción ni aceptación por parte de la víctima para la explotación, requiriéndose sólo tener Cisco Jabber abierto.

Además de esta vulnerabilidad, se han descubierto otras tres, con identificadores CVE-2020-3430, CVE-2020-3537 y CVE-2020-3498, teniendo la primera nivel de criticidad alto y las otras dos medio. Cisco ya ha publicado actualizaciones que corrigen estos fallos en las diferentes versiones con soporte de Cisco Jabber: 12.1.3, 12.5.2, 12.6.3, 12.7.2, 12.8.3 y 12.9.1.

Se recomienda actualizar lo antes posible a una de las versiones que solucionan estos fallos o a una posterior. En caso de no ser posible, se recomienda no abrir la aplicación hasta actualizar a una versión parcheada.

Más información:

Watchom uncovers Cisco Jabber vulnerabilities:
https://watchcom.no/nyheter/nyhetsarkiv/uncovers-cisco-jabber-vulnerabilities/

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Machine Learning aplicado a Ciberseguridad

Análisis Forense Digital

Publicado en: Vulnerabilidades Etiquetado como: chromium, Cisco, jabber, rce, Windows, xmpp, XSS

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA
  • Reacción ante ciberataques... en vacaciones
  • Chema Alonso entrevista a Richard Stallman - Parte II
  • Routers comerciales de Cisco afectados por varias vulnerabilidades.

Entradas recientes

  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones
  • Routers comerciales de Cisco afectados por varias vulnerabilidades.
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA
  • Los ataques de ransomware conocidos apenas supondrían una sexta parte del total
  • SAMBA puede poner en riesgo miles de instalaciones si no son actualizadas a tiempo.
  • Boletín de seguridad de Android
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones
  • Routers comerciales de Cisco afectados por varias vulnerabilidades.
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA
  • Los ataques de ransomware conocidos apenas supondrían una sexta parte del total

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...