5средняя
BDU:2022-06330
Уязвимость реализации протокола Extensible Messaging and Presence Protocol (XMPP) программных платформ Cisco Jabber for Windows, Cisco Jabber for MacOS, Cisco Jabber for Android and iOS, Cisco Jabber for Android MAM и Cisco Jabber for iOS MAM, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа "HTTP Request Smuggling")
Опубликовано: 2022-10-18
Описание
Уязвимость реализации протокола Extensible Messaging and Presence Protocol (XMPP) программных платформ Cisco Jabber for Windows, Cisco Jabber for MacOS, Cisco Jabber for Android and iOS, Cisco Jabber for Android MAM и Cisco Jabber for iOS MAM связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить скрытый HTTP-запрос (атака типа "HTTP Request Smuggling") с помощью специально созданных XMPP-сообщений
Затрагиваемое ПО и версии
Jabber for Windows (до 12.6.6)Jabber for Windows (от 12.7 до 12.7.6)Jabber for Windows (от 12.8 до 12.8.7)Jabber for Windows (от 12.9 до 12.9.7)Jabber for Windows (от 14.0 до 14.0.5)Jabber for Windows (от 14.1 до 14.1.3)Jabber for MacOS (до 12.8.8)Jabber for MacOS (от 12.9 до 12.9.8)Jabber for MacOS (от 14.0 до 14.0.5)Jabber for MacOS (от 14.1 до 14.1.3)Cisco Jabber for Android (до 14.1.4)Cisco Jabber for iOS (до 14.1.4)Cisco Jabber for Android MAM (до 14.1.4 (Nov 2022))Cisco Jabber for iOS MAM (до 14.1.4)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-xmpp-Ne9SCM
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи