Cisco ha advertido a sus clientes sobre una vulnerabilidad en Webex para BroadWorks que podría permitir a atacantes remotos no autenticados acceder a credenciales de usuarios de manera remota.
¿Qué Es Webex para BroadWorks? ️
Webex para BroadWorks integra las funciones de videoconferencia y colaboración de Cisco Webex con la plataforma de comunicaciones unificadas BroadWorks.
Descripción de la Vulnerabilidad
La vulnerabilidad afecta a instancias de Cisco BroadWorks (locales) y Cisco Webex para BroadWorks (híbridas, en la nube y locales) ejecutándose en entornos Windows.
Un atacante no autenticado podría acceder a datos y credenciales si se ha configurado un transporte no seguro para la comunicación SIP.
Además, un usuario autenticado podría obtener credenciales en texto claro desde los registros del cliente y servidor. Esto permitiría a un actor malicioso suplantar la identidad de un usuario y acceder a sus datos.
Soluciones y Recomendaciones ⚠️
Cisco ya ha implementado un cambio de configuración para abordar la vulnerabilidad y ha recomendado a los usuarios reiniciar la aplicación Cisco Webex para recibir el arreglo.
Recomendaciones de seguridad
Se recomienda configurar un transporte seguro para SIP para cifrar los datos en tránsito y rotar las credenciales para protegerse en caso de que hayan sido adquiridas por un actor malicioso.
Vulnerabilidades Anteriores y Explotaciones
Cisco también reportó recientemente otra vulnerabilidad crítica (CVE-2023-20118) que permitía ejecutar comandos arbitrarios en algunos de sus enrutadores VPN, la cual se está explotando activamente.
Además, en febrero, China fue vinculada al grupo Salt Typhoon, que aprovechó fallos en dispositivos de red Cisco IOS XE para atacar proveedores de telecomunicaciones estadounidenses.
RECUERDA: Asegúrate de aplicar las actualizaciones necesarias para evitar ser víctima de estas vulnerabilidades.