PT. Digital Media Techindo

Perum Pondok Tandala, Jl. Bungur V No. 230
Kawalu, Kota Tasikmalaya
Jawa Barat - Indonesia 46182




Cisco baru-baru ini dikabarkan sudah memperbaiki kerentanan kritis remote code execution yang memengaruhi beberapa versi perangkat lunak Cisco Jabber untuk Windows.

Cisco Jabber merupakan aplikasi kolaborasi desktop yang dirancang untuk pesan instan (IM), perpesanan cloud, sharing desktop, serta audio, video, dan konferensi web.

Kerentanan tersebut ditemukan dan dilaporkan oleh Olav Sortland Thoresen dari Watchcom. Tim Respons Insiden Keamanan Produk Cisco (PSIRT) mengatakan bahwa saat ini belum terdeteksi adanya yang aktif mengeksploitasi kerentanan.

Kerentanan dilacak sebagai CVE-2020-3495 dan menerima skor dasar CVSS hampir maksimum, yaitu 9,9.

CVE-2020-3495 dapat memungkinkan penyerang dari jarak jauh yang terotentikasi untuk mengeksekusi kode arbitrer pada sistem yang menjalankan versi rentan dari perangkat lunak Jabber untuk Windows setelah berhasil mengeksploitasi menggunakan pesan Extensible Messaging and Presence Protocol (XMPP) berbahaya.

Tidak ada interaksi pengguna yang diperlukan untuk mengeksploitasi kerentanan ini, juga CVE-2020-3495 dapat dieksploitasi saat aplikasi Jabber untuk Windows berjalan di latar belakang.

Yang diperlukan penyerang hanyalah harus memiliki akses ke domain XMPP target untuk mengirim pesan XMPP berbahaya agar berhasil mengeksploitasi kerentanan.


Seperti yang Olav Sortland Thoresen dari Watchcom jelaskan dalam laporan dengan rincian lebih lanjut tentang CVE-2020-3495, penyerang juga dapat mengotomatiskan proses eksploitasi untuk membuat worm yang mampu menyebar secara otomatis ke perangkat baru.

Baca Juga: “Cisco Peringatkan Zero-Day IOS XR Terdeteksi Sedang Dieksploitasi Secara Aktif

Kerentanan tersebut tidak memengaruhi Cisco Jabber untuk macOS atau platform seluler, dan memengaruhi semua versi aplikasi Jabber untuk Windows yang saat ini masih mendapatkan dukungan dari Cisco (12.1 hingga 12.9) seperti yang tercantum dalam tabel di bawah ini.

Cisco Jabber for Windows ReleaseFirst Fixed Release
12.112.1.3
12.512.5.2
12.612.6.3
12.712.7.2
12.812.8.3
12.912.9.1

 


administrator

Just a simple person who like photography, videography, code, and cyber security enthusiast.