Cisco warn of new vulnerability in Webex for BroadWorks
The flaw allowed threat actors to steal sensitive files remotely
A fix was already deployed, and users should update immediately
Cisco hat Webex-Nutzer für BroadWorks vor einer Schwachstelle gewarnt, die es Angreifern ermöglichen könnte, sensiblen Daten aus der Ferne zuzugreifen.
Cisco Webex für BroadWorks ist eine Cloud-Kollaborationslösung, die das Videokonferenz-Tool mit BroadWorks-basierten Service-Provider-Netzwerken integriert und Messaging-, Anruf- und Meeting-Funktionen für Unternehmen bietet.
In einer Sicherheitswarnung, die auf der Website von Cisco veröffentlicht wurde, sagte das Unternehmen, dass es eine Schwachstelle geringer Schwere im Release 45.2 der App entdeckt habe, die es bösartigen Akteuren ermöglichte, auf sensible Daten zuzugreifen, wenn unsichere Transporteinstellungen für die SIP-Kommunikation konfiguriert sind.
Ausnutzung der Schwachstelle
„Diese Schwachstelle beruht auf der Offenlegung sensibler Informationen in den SIP-Headern“, erklärte Cisco.
Es fügte hinzu, dass es ein damit zusammenhängendes Problem entdeckt habe, das es einem nicht authentifizierten Benutzer ermöglichen könnte, Zugangsdaten im Klartext in den Client- und Server-Logs einzusehen.
„Ein bösartiger Akteur könnte diese Schwachstelle und das damit verbundene Problem ausnutzen, um auf Daten und Zugangsdaten zuzugreifen und sich als Benutzer auszugeben“, warnte Cisco.
Da das Unternehmen bereits eine Konfigurationsänderung vorgenommen hat, die sowohl die Schwachstelle als auch das damit verbundene Problem behebt, wird den Benutzern empfohlen, ihre Cisco Webex-Anwendungen neu zu starten, um die Änderungen zu übernehmen. Für diejenigen, die lieber einen Workaround implementieren möchten, sagte Cisco, dass Administratoren sichere Transporteinstellungen für die SIP-Kommunikation konfigurieren könnten, um Daten während der Übertragung zu verschlüsseln.
„Cisco empfiehlt außerdem, Zugangsdaten zu ändern, um sich gegen die Möglichkeit zu schützen, dass die Zugangsdaten von einem bösartigen Akteur erlangt wurden“, schließt die Warnung ab. Bisher gibt es keine Hinweise darauf, dass die Schwachstelle in freier Wildbahn ausgenutzt wurde.
Anfang Februar 2025 veröffentlichte Cisco Patches für zwei kritische Schwachstellen, die seine Identity Services Engine (ISE) Lösung plagten. Beide hätten verwendet werden können, um beliebige Befehle auszuführen und sensible Informationen zu stehlen.
Da die Korrektur bereits implementiert wurde, riet das Unternehmen seinen Kunden, die Anwendung neu zu starten, um die Konfigurationsänderungen zu übernehmen.
Über BleepingComputer
You might also like
Quelle
Der Beitrag Cisco warnt einige Webex-Nutzer vor besorgniserregender Sicherheitslücke, also patchen Sie jetzt erschien zuerst auf World Online.