Cisco heeft opnieuw een remote code execution-kwetsbaarheid in zijn Jabber-messagingsoftware opgelost. Het gat, dat in september aan het licht kwam, bleek destijds niet goed gepatcht en nu opnieuw behandeld door Cisco. Het gat krijgt een CVSS-score van 9,9.
Het gaat om een kwetsbaarheid in het chatgedeelte van Jabber. Een aanvaller kon met een enkel bericht, waaruit niet op te maken viel dat er iets aan de hand was, remote code execution-privileges bemachtigen bij het doelwit. Dit doordat de app malafide elementen niet goed weet te filteren. Het doelwit kan iedere gebruiker zijn en de enige oplossing ervoor is om te updaten naar de een recent uitgebrachte versie; er zijn geen workarounds en alle platformen zijn getroffen. Zowel in september als nu is het securitybedrijf Watchcom dat aan de belt trekt.
De kwetsbaarheden zijn CVE-2020-26085, 27132, 27133, 27134 en 27127. Cisco heeft in zijn rapport een overzicht van welke versies van zijn releases de kwetsbaarheid niet meer hebben. Het advies van het securitybedrijf dat toen en nu de kwetsbaarheden aan het licht stelt, is om onmiddellijk te updaten en totdat dat gebeurd is de externe communicaties te blokkeren.
Proof of concept ten tijde van de eerste bekendmaking, begin september 2020
:strip_exif()/i/2006112596.jpeg?f=fpa)
/i/2001841111.png?f=fpa)
:strip_exif()/i/2001748081.jpeg?f=fpa)
/i/2001088571.png?f=fpa)
/i/2002171011.png?f=fpa)
/i/2001992947.png?f=fpa)
:strip_exif()/i/1149088707.gif?f=fpa)
:strip_exif()/i/2004006876.jpeg?f=fpa)
/i/2000950507.png?f=fpa)
/u/1219196/crop6324b2e35d04c_cropped.png?f=community){kind=small}
:strip_exif()/u/147595/avaterTZ.gif?f=community){kind=small}
/u/336463/crop61a6352d9866b_cropped.png?f=community){kind=small}
/u/8896/crop5dcc0ced23567_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/178794/Iron_Maiden_klein.jpg?f=community){kind=small}
/u/23785/crop5dcd5c59e07f9.png?f=community){kind=small}
:strip_icc():strip_exif()/u/92085/crop5aa165833d640_cropped.jpeg?f=community){kind=small}