[하루한줄] Cisco Jabber에서 발견된 5가지 취약점

URL

Cisco Jabber Desktop and Mobile Client Software Vulnerabilities

Target

  • Cisco Jabber for Windows, MacOS, mobile Platforms

Explain

언제 어디서나 기기를 이용하여 직원의 상태 정보 확인 및 채팅, 음성 통화, 회의 등을 제공하는 UC 클라이언트인 Cisco Jabber에서 권한 상승 및 임의 프로그램 실행, 정보 유출(Information Disclosure), 네트워크 패킷 intercept, DoS 공격 등 여러 가지 취약점이 발견되었습니다.

각 취약점은 서로 연관성이 없으며 하나의 취약점에 영향을 받는 버전이라도 다른 취약점엔 영향을 받지 않을 수 있습니다. Certificate Validation을 제외한 취약점들은 Cisco Jabber의 잘못된 메시지 content 검증으로 인해 발생합니다. 이를 통해 해커는 조작된 XMPP 메시지를 타깃 시스템에 전송하여 클라이언트를 실행 중인 사용자 권한으로 임의 프로그램 실행을 하거나, 프로그램의 인증 정보를 받아 오거나 서비스 거부 공격(Denial of Service)이 가능합니다.

또한 자격 증명에 대한 잘못된 유효성 검사로 인하여 네트워크 request를 가로채 조작된 인증서를 통해 클라이언트와 서버 간의 연결을 확인하거나 수정할 수 있습니다.