【安全资讯】思科警告Webex for BroadWorks存在漏洞，可能泄露用户凭证

概要：

思科公司近日警告用户，其Webex for BroadWorks平台存在一个漏洞，可能导致未经身份验证的攻击者远程访问用户凭证。该漏洞的存在可能对用户数据安全造成严重威胁，尤其是在当前网络安全形势严峻的背景下，企业和个人用户需对此保持高度警惕。

主要内容：

思科在其安全公告中指出，Webex for BroadWorks的低严重性漏洞可能允许未经身份验证的远程攻击者访问数据和凭证，特别是在SIP通信配置不安全的情况下。此漏洞影响在Windows环境下运行的Cisco BroadWorks（本地部署）和Cisco Webex for BroadWorks（混合云/本地部署）实例。

此外，思科还提到，相关问题可能使得经过身份验证的用户能够在客户端和服务器日志中以明文形式访问凭证。恶意行为者可以利用这一漏洞及相关问题，获取用户数据并冒充用户身份。思科建议管理员配置安全的SIP通信，以加密传输中的数据，作为临时解决方案，直到配置更改生效。

思科还建议用户更换凭证，以防止凭证被恶意行为者获取。尽管思科的产品安全事件响应团队（PSIRT）表示尚未发现该漏洞在野外被恶意利用的证据，但用户仍需保持警惕，确保其系统安全。