Cisco به مشتریان درباره آسیبپذیری Webex در BroadWorks هشدار داد که میتواند امکان دسترسی از راه دور به اعتبارنامهها را برای نفوذگران احراز هویت نشده فراهم کند.
Cisco قبلاً تغییراتی در پیکربندی برای رفع نقص انجام داده و به مشتریان توصیه کرد که Cisco Webex خود را مجدداً راهاندازی کنند تا رفع شود. این آسیبپذیری با شدت کم در Cisco Webex for BroadWorks Release 45.2، اگر انتقال ناامن برای ارتباطات SIP پیکربندی شده باشد، میتواند به مهاجم احراز هویت نشده و از راه دور اجازه دسترسی به دادهها و اعتبارنامهها و جعل هویت کاربر را بدهد. همچنین میتواند به کاربر احراز هویت شده اجازه دسترسی به اعتبارنامهها را به صورت متنی ساده در لاگهای کلاینت و سرور بدهد.
این آسیبپذیری (هنوز بدون شناسه CVE) ناشی از اطلاعات حساسی است که در هدرهای SIP در معرض دید قرار میگیرد و فقط بر روی نمونههای Cisco BroadWorks (on-premises) و Cisco Webex for BroadWorks (hybrid cloud/on-premises) که در محیطهای ویندوز اجرا میشوند تأثیر میگذارد. این شرکت به مدیران توصیه کرد که انتقال ایمن را برای ارتباطات SIP پیکربندی کنند تا اطلاعات در حال انتقال را به عنوان راه حل موقت رمزگذاری کنند.
https://www.bleepingcomputer.com/news/security/cisco-warns-of-webex-for-broadworks-flaw-exposing-credentials/
