Jabber-клиент Cisco уязвим перед атаками типа man-in-the-middle

Источник в компании Cisco сообщил, что ее Jabber-клиент для Windows имеет серьезную уязвимость. Как сообщили разработчики, используя уязвимость киберпреступники могут изменить настройки STARTTLS, принудительно перевести общение в формат простого текста, скомпрометировать частные разговоры пользователей и украсть учетные данные.

Как сообщили в компании, эту уязвимость обнаружили эксперты компании Synacktiv.

Также сообщается, что проблема коснулась Jabber-клиента Cisco для Windows, который часто используется в корпоративном сегменте.

Как оказалось, уязвимы Cisco Jabber для Windows, Cisco Jabber для iPhone и iPad, а также клиент для Android, грубо говоря, версии клиента 9.x, 10.6.x, 11.0.x и 11.1.x.

Судя по всему, мошенник может выполнить простейшую атаку, поместив себя между клиентом и сервером.

Эксперты сообщают, что мошенник может похитить логин и пароль жертвы, ее разговоры и конечно же файлы.