- Cisco warn
- Der Fehler ermöglichte Bedrohungsakteure, sensible Dateien aus der Ferne zu stehlen
- Ein Fix wurde bereits bereitgestellt, und Benutzer sollten sofort aktualisieren
Cisco hat Webex vor Broadworks -Benutzern vor einer Verwundbarkeit gewarnt, die es Bedrohungsakteuren ermöglichen könnte, remote auf sensible Daten zuzugreifen.
Cisco Webex für Broadworks ist eine Cloud Zusammenarbeit Lösung, die die integriert Videokonferenzen Tool mit BroadWorks-basierten Dienstanbieter-Netzwerken, die Messaging-, Anruf- und Besprechungsfunktionen für Unternehmen anbieten.
In einem auf der Cisco-Website veröffentlichten Sicherheitsberater gab das Unternehmen bekannt, dass es in der Veröffentlichung der App 45.2 eine niedrige Sicherheitsanfälligkeit aufdeckte, mit der böswillige Akteure den Zugriff auf sensible Daten ermöglichten, wenn ein unsicherer Transport für die SIP-Kommunikation konfiguriert wird.
Den Fehler ausnutzen
“Diese Sicherheitsanfälligkeit ist auf die Exposition von sensiblen Informationen in den SIP -Headern zurückzuführen”, erklärte Cisco.
Es fügte auch hinzu, dass ein verwandtes Problem festgestellt wurde, das es einem nicht authentifizierten Benutzer ermöglichen könnte, in den Client- und Serverprotokollen Anmeldeinformationen im Klassen- und Serverprotokoll zuzugreifen.
“Ein böswilliger Schauspieler könnte diese Sicherheitsanfälligkeit und das damit verbundene Problem ausnutzen, um auf Daten und Anmeldeinformationen zuzugreifen und den Benutzer auszugeben”, warnte Cisco.
Da das Unternehmen bereits eine Konfigurationsänderung vorgenommen hat, die sowohl die Sicherheitsanfälligkeit als auch das zugehörige Problem behebt, wird empfohlen, ihre Cisco WebEx -Anwendungen neu zu starten, um die Änderungen anzuwenden. Für diejenigen, die lieber eine Problemumgehung einsetzen möchten, könnten Administratoren den sicheren Transport für die SIP -Kommunikation konfigurieren, um Daten auf dem Laufenden zu verschlüsseln.
“Cisco empfiehlt außerdem, Anmeldeinformationen zu rotieren, um vor der Möglichkeit zu schützen, dass die Anmeldeinformationen von einem böswilligen Schauspieler erworben wurden”, schließt der Beratung. Bisher gab es keine Beweise dafür, dass die Verwundbarkeit in freier Wildbahn missbraucht wurde.
Anfang Februar 2025 veröffentlichte Cisco Patches für zwei kritische Schwachstellen, die seine ISE-Lösung (Identity Services Engine) plagten. Beide hätten verwendet werden können, um willkürliche Befehle auszuführen und vertrauliche Informationen zu stehlen.
Da der Fix bereits bereitgestellt wurde, empfahl es seinen Kunden, die Anwendung neu zu starten, um die Konfigurationsänderungen anzuwenden.
Über BleepingComputer
Sie könnten auch mögen
Source link
