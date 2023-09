'n Kritieke kwesbaarheid is ontdek in die Cisco BroadWorks Application Delivery Platform en Cisco BroadWorks Xtended Services Platform, wat 'n risiko inhou dat afgeleë aanvallers geloofsbriewe vervals en stawing omseil. Hierdie fout, geïdentifiseer as CVE-2023-20238, het 'n maksimum CVSS-telling van 10.0, wat die kritieke erns daarvan aandui.

Cisco BroadWorks is 'n wolkkommunikasiediensteplatform wat deur besighede en verbruikers gebruik word, terwyl die kwesbare komponente, naamlik die Application Delivery Platform en BroadWorks Xtended Services Platform, dien as toepassingsbestuur- en integrasie-instrumente. Die ontginning van hierdie swakheid gee bedreigingsakteurs die vermoë om ongemagtigde opdragte uit te voer, toegang tot sensitiewe data te verkry, gebruikersinstellings te manipuleer en selfs betrokke te raak by tolbedrog.

Die kwesbaarheid raak spesifiek die voorgenoemde Cisco-platforms wanneer sekere toepassings aktief is, insluitend AuthenticationService, BWCallCenter, BWReceptionist, CustomMediaFilesRetrieval, ModeratorClientApp, PublicECLQuery, PublicReporting, UCAPI, Xsi-Actions, Xsi-Events, Xsi-MMTel, en. Geen ander BroadWorks-komponente word egter deur CVE-2023-20238 geraak nie.

Die hoofoorsaak van hierdie kwesbaarheid lê in die valideringsmetode vir enkelaanmelding (SSO)-tokens wat deur die platforms gebruik word. Deur vervalste geloofsbriewe te gebruik, kan 'n aanvaller hierdie swakheid uitbuit deur na die toepassing te verifieer. Die uitkoms van die aanval hang af van die voorregte wat met die gemanipuleerde rekening geassosieer word, met die ernstigste scenario wat toegang op administrateurvlak behels.

Dit is belangrik om daarop te let dat 'n geldige gebruiker-ID gekoppel aan die geteikende Cisco BroadWorks-stelsel vereis word vir suksesvolle uitbuiting. Alhoewel dit die poel potensiële aanvallers kan beperk, verminder dit nie die erns van die risiko nie.

Geen oplossings is deur Cisco vir hierdie kwesbaarheid verskaf nie. Gebruikers word dus sterk aangeraai om op te dateer na AP.platform.23.0.1075.ap385341 as hulle die 23.0-tak gebruik, of na weergawes 2023.06_1.333 of 2023.07_1.332 vir die vrystelling onafhanklike (RI) uitgawe. Gebruikers op die ouer 22.0-tak sal nie 'n sekuriteitsopdatering ontvang nie, wat 'n migrasie na 'n vaste vrystelling noodsaak.

Tans is daar geen berigte van aktiewe ontginning van CVE-2023-20238 in die natuur nie. Nietemin moet stelseladministrateurs die beskikbare opdaterings dadelik toepas om hul Cisco BroadWorks-platforms te beskerm.

