Cisco Webex for BroadWorks kan inloggegevens gebruikers lekken

[Captain Kirk]

Een kwetsbaarheid in Cisco Webex for BroadWorks maakt het in bepaalde gevallen mogelijk dat inloggegevens van gebruikers kunnen lekken, waardoor een aanvaller zich als de gebruiker kan voordoen. Cisco heeft een update 'gepusht' en adviseert het herstarten van de applicatie en aanpassen van inloggegevens, om zo tegen mogelijke diefstal hiervan beschermd te zijn. Cisco zegt niet bekend te zijn met misbruik van het probleem.

Cisco Webex for BroadWorks laat gebruikers onder andere met elkaar bellen. Wanneer 'unsecure transport' voor de SIP (Session Initiation Protocol)-communicatie staat ingesteld zou een ongeauthenticeerde aanvaller op afstand toegang tot 'access data en credentials' kunnen krijgen. "Deze kwetsbaarheid wordt veroorzaakt door het lekken van gevoelige informatie in de SIP-headers", aldus de uitleg van Cisco. Een gerelateerd probleem zorgt ervoor dat een geauthenticeerde gebruiker toegang tot 'access credentials' in plaintext in de client- en server-logs kan krijgen.

Cisco zegt dat het een configuratieaanpassing onder Cisco Webex for BroadWorks heeft gepusht. Het netwerkbedrijf adviseert klanten om hun Cisco Webex-applicatie te herstarten om zo de aanpassingen door te voeren. Daarnaast wordt aangeraden om credentials te wijzigen, om zo tegen eventuele diefstal ervan beschermd te zijn. Het probleem doet zich alleen voor wanneer de software in een Windowsomgeving draait. Vorig jaar bleek dat Cisco Webex gevoelige metdata van overheden en bedrijven lekte.

 

bron: https://www.security.nl