Cisco alerta sobre falha no Webex for BroadWorks que expõe credenciais

A Cisco alertou seus clientes sobre uma vulnerabilidade no Webex for BroadWorks que pode permitir que hackers não autenticados acessem credenciais remotamente.

O Webex for BroadWorks integra os recursos de videoconferência e colaboração do Cisco Webex à plataforma de comunicações unificadas BroadWorks.

Embora a empresa ainda não tenha atribuído um identificador CVE para essa falha de segurança, a Cisco informou, em um comunicado de segurança na terça-feira, que já implementou uma alteração na configuração para corrigir o problema. Além disso, orientou os clientes a reiniciarem o aplicativo Cisco Webex para aplicar a correção.

"A vulnerabilidade, classificada como de baixa gravidade, afeta o Cisco Webex for BroadWorks na versão 45.2 e pode permitir que um hacker remoto não autenticado acesse dados e credenciais caso o transporte não seguro esteja configurado para a comunicação SIP", explicou a Cisco.

"Um problema relacionado pode permitir que um usuário autenticado visualize credenciais em texto plano nos logs do cliente e do servidor. Um hacker mal-intencionado poderia explorar essa vulnerabilidade e esse problema relacionado para acessar dados, credenciais e se passar pelo usuário."

Essa vulnerabilidade ocorre devido à exposição de informações sensíveis nos cabeçalhos SIP e afeta apenas as instâncias do Cisco BroadWorks (on-premises) e do Cisco Webex for BroadWorks (híbrido - nuvem/local) que operam em ambientes Windows.

Solução temporária disponível

A Cisco recomenda que os administradores configurem um transporte seguro para a comunicação SIP, garantindo a criptografia dos dados em trânsito, como solução temporária até que a alteração na configuração seja aplicada ao ambiente.

"Também é recomendado que os administradores alterem as credenciais para evitar que sejam utilizadas por um hacker que possa ter conseguido acessá-las", acrescentou a Cisco.

Além disso, a empresa informou que sua equipe de resposta a incidentes de segurança (PSIRT) não encontrou evidências de exploração ativa dessa vulnerabilidade nem de sua divulgação pública.

Na segunda-feira, a CISA destacou outra vulnerabilidade da Cisco (CVE-2023-20118), corrigida em janeiro de 2023, que está sendo ativamente explorada. Essa falha permite que invasores executem comandos arbitrários em roteadores VPN Cisco RV016, RV042, RV042G, RV082, RV320 e RV325.

No mês passado, a divisão de pesquisa de ameaças do Insikt Group, da Recorded Future, relatou que hackers chineses do grupo Salt Typhoon exploraram dispositivos Cisco IOS XE não corrigidos para violar redes de telecomunicações nos Estados Unidos.

Via - BC