Cisco utga en kritisk oppdatering 2. september til sitt mye brukte program, kommunikasjons- og samhandlingsverktøyet Cisco Jabber.
SIKKERHET
Cisco «glattet over» kritiske sårbarheter med en hullete fiks: – Oh shit! De løste ikke problemet
En tekststreng er nok til å starte en hurtigspredende dataorm. – Det vi fant er ganske sjokkerende, sier den norske penetrasjonstesteren Olav i Watchcom.
Konseptbevis: Her ser vi hvor enkelt det er å angripe Cisco Jabber via XSS-sårbarheten. Merk at meldingen starter eksekverbar kode helt automatisk, uten godkjennelse eller brukerinvolvering av offeret. Video av Watchcom, gjengitt med tillatelse.
Les mer om:
