Abonner
SIKKERHET

Cisco «glattet over»  kritiske sårbarheter med en hullete fiks: – Oh shit! De løste ikke problemet

En tekststreng er nok til å starte en hurtigspredende dataorm. – Det vi fant er ganske sjokkerende, sier den norske penetrasjonstesteren Olav i Watchcom.

Konseptbevis: Her ser vi hvor enkelt det er å angripe Cisco Jabber via XSS-sårbarheten. Merk at meldingen starter eksekverbar kode helt automatisk, uten godkjennelse eller brukerinvolvering av offeret. Video av Watchcom, gjengitt med tillatelse.

Cisco utga en kritisk oppdatering 2. september til sitt mye brukte program, kommunikasjons- og samhandlingsverktøyet Cisco Jabber.