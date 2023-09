S'ha descobert una vulnerabilitat crítica a la plataforma de lliurament d'aplicacions de Cisco BroadWorks i la plataforma de serveis Xtended de Cisco BroadWorks, que suposa un risc que els atacants remots falsifiquen les credencials i no passin l'autenticació. Aquest defecte, identificat com a CVE-2023-20238, té una puntuació CVSS màxima de 10.0, que indica la seva gravetat crítica.

Cisco BroadWorks és una plataforma de serveis de comunicació al núvol utilitzada per empreses i consumidors, mentre que els components vulnerables, és a dir, la plataforma de lliurament d'aplicacions i la plataforma de serveis BroadWorks Xtended, serveixen com a eines de gestió i integració d'aplicacions. L'explotació d'aquesta debilitat ofereix als actors de les amenaces la capacitat d'executar ordres no autoritzades, accedir a dades sensibles, manipular la configuració dels usuaris i, fins i tot, participar en fraus de peatge.

La vulnerabilitat afecta específicament les plataformes Cisco esmentades quan determinades aplicacions estan actives, com ara AuthenticationService, BWCallCenter, BWReceptionist, CustomMediaFilesRetrieval, ModeratorClientApp, PublicECLQuery, PublicReporting, UCAPI, Xsi-Actions, Xsi-Events, Xsi-MMTEl, i Xsi-MMTEl. Tanmateix, cap altre components de BroadWorks es veu afectat per CVE-2023-20238.

La causa principal d'aquesta vulnerabilitat rau en el mètode de validació dels testimonis d'inici de sessió únic (SSO) utilitzats per les plataformes. Mitjançant l'ús de credencials falsificades, un atacant pot explotar aquesta debilitat mitjançant l'autenticació a l'aplicació. El resultat de l'atac depèn dels privilegis associats al compte manipulat, amb l'escenari més greu que implica l'accés a nivell d'administrador.

És important tenir en compte que es requereix un identificador d'usuari vàlid connectat al sistema Cisco BroadWorks de destinació per a una explotació correcta. Tot i que això pot limitar el conjunt d'atacants potencials, no mitiga la gravetat del risc.

Cisco no ha proporcionat cap solució per a aquesta vulnerabilitat. Per tant, es recomana als usuaris que actualitzin a AP.platform.23.0.1075.ap385341 si utilitzen la branca 23.0, o a les versions 2023.06_1.333 o 2023.07_1.332 per a l'edició independent de la versió (RI). Els usuaris de l'antiga branca 22.0 no estan programats per rebre una actualització de seguretat, la qual cosa requereix una migració a una versió fixa.

Actualment, no hi ha hagut informes d'explotació activa de CVE-2023-20238 en estat salvatge. No obstant això, els administradors del sistema haurien d'aplicar ràpidament les actualitzacions disponibles per protegir les seves plataformes Cisco BroadWorks.

