A Cisco alertou seus clientes hoje sobre uma vulnerabilidade no Webex para BroadWorks que poderia permitir que atacantes não autenticados acessassem credenciais de forma remota.
O Webex para BroadWorks integra as funcionalidades de videoconferência e colaboração do Cisco Webex com a plataforma de comunicações unificadas BroadWorks.
Embora a empresa ainda não tenha atribuído um CVE ID para acompanhar essa questão de segurança, a Cisco menciona em um aviso de segurança na terça-feira que já efetuou uma mudança de configuração para corrigir a falha e aconselhou os clientes a reiniciar seu aplicativo Cisco Webex para obter a correção.
"Uma vulnerabilidade de baixa gravidade no Cisco Webex para BroadWorks Release 45.2 poderia permitir que um atacante remoto, não autenticado, acessasse dados e credenciais se uma comunicação SIP insegura estivesse configurada", explicou a Cisco.
Um problema relacionado poderia permitir que um usuário autenticado acessasse credenciais em texto puro nos logs do cliente e do servidor.
Um ator malicioso poderia explorar essa vulnerabilidade e o problema relacionado para acessar dados e credenciais e se passar pelo usuário.
A vulnerabilidade é causada por informações sensíveis expostas nos cabeçalhos SIP e afeta apenas as instâncias do Cisco BroadWorks (on-premises) e Cisco Webex para BroadWorks (nuvem híbrida/on-premises) que operam em ambientes Windows.
A empresa aconselha os administradores a configurarem transporte seguro para comunicação SIP para criptografar os dados em trânsito como uma solução temporária até que a mudança de configuração chegue ao seu ambiente.
"A Cisco também recomenda a rotação de credenciais para proteger contra a possibilidade de que as credenciais tenham sido adquiridas por um ator malicioso", acrescentou a empresa.
Além disso, adicionou que seu Product Security Incident Response Team (PSIRT) não tem evidências de uso malicioso no mundo real ou de anúncios públicos compartilhando mais informações sobre essa vulnerabilidade.
Na segunda-feira, a CISA marcou outra vulnerabilidade da Cisco (
CVE-2023-20118
), corrigida em janeiro de 2023, como ativamente explorada.
Essa falha permite que atacantes executem comandos arbitrários nos roteadores VPN da Cisco RV016, RV042, RV042G, RV082, RV320 e RV325.
No mês passado, a divisão de pesquisa de ameaças Insikt Group da Recorded Future também relatou que hackers do Salt Typhoon da China haviam invadido mais provedores de telecomunicações dos EUA através de dispositivos de rede Cisco IOS XE não corrigidos.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...