Cisco Jabber må oppdateres – igjen

Cisco «glattet over»  kritiske sårbarheter med en hullete fiks: – Oh shit! De løste ikke problemet

En tekststreng er nok til å starte en hurtigspredende dataorm. – Det vi fant er ganske sjokkerende, sier den norske penetrasjonstesteren Olav i Watchcom.

For å se denne videoen må du ha Ekstra-abonnement
Bestill Ekstra
Allerede abonnent? Logg inn her
Konseptbevis: Her ser vi hvor enkelt det er å angripe Cisco Jabber via XSS-sårbarheten. Merk at meldingen starter eksekverbar kode helt automatisk, uten godkjennelse eller brukerinvolvering av offeret. Video av Watchcom, gjengitt med tillatelse.

En tekststreng er nok til å starte en hurtigspredende dataorm. – Det vi fant er ganske sjokkerende, sier den norske penetrasjonstesteren Olav i Watchcom.

Cisco utga en kritisk oppdatering 2. september til sitt mye brukte program, kommunikasjons- og samhandlingsverktøyet Cisco Jabber.

Til toppen