Cisco, Webex for BroadWorks üzerinde tespit ettiği bir güvenlik açığı konusunda müşterilerini uyardı. Şirketin yayınladığı güvenlik duyurusunda, saldırganlar tarafından kimlik doğrulaması yapılmadan uzaktan erişim sağlanmasına yol açabileceği belirtildi.
Güvenlik Açığının Detayları
Webex for BroadWorks, Cisco Webex’in video konferans ve işbirliği özelliklerini BroadWorks birleşik iletişim platformuyla entegre eden bir sistem olarak öne çıkıyor. Ancak, özellikle SIP iletişiminde güvenli olmayan aktarım yapılandırılmışsa, Cisco Webex for BroadWorks Release 45.2’de açığın bulunabileceği açıkladı. Bu açık sayesinde saldırganlar, hem veriye hem de kullanıcı kimlik bilgilerine erişebiliyor.
Ayrıca, aynı yapılandırmada yer alan ilgili bir sorunun, doğrulama yapmış kullanıcıların istemci ve sunucu loglarında yer alan şifrelenmemiş kimlik bilgilerini ifşa edebileceği ifade edildi. Bu durum, saldırganların elde ettikleri bilgilerle kullanıcıları taklit etme riskini beraberinde getiriyor.
Alınan Önlemler ve Tavsiyeler
Cisco, açığın giderilmesi amacıyla ilgili konfigürasyonda değişiklik yapıldığını ve müşterilerden Cisco Webex uygulamalarını yeniden başlatmalarını gerektiğini belirtti. Şirket, geçici bir çözüm olarak SIP iletişiminde güvenli aktarım (secure transport) yapılandırmasının uygulanmasını önerirken, ek olarak kimlik bilgilerinin de yenilenmesini tavsiye etti.
