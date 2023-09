By

Una vulnerabilità critica hè stata scuperta in Cisco BroadWorks Application Delivery Platform è Cisco BroadWorks Xtended Services Platform, chì ponenu un risicu di l'attaccanti remoti falsificanu credenziali è bypassendu l'autentificazione. Stu difettu, identificatu cum'è CVE-2023-20238, hà un puntu CVSS massimu di 10.0, chì indica a so gravità critica.

Cisco BroadWorks hè una piattaforma di servizii di cumunicazione in nuvola utilizata da l'imprese è i cunsumatori, mentre chì i cumpunenti vulnerabili, vale à dì a Piattaforma di Consegna di Applicazioni è a Piattaforma di Servizi BroadWorks Xtended, servenu cum'è strumenti di gestione è integrazione di app. Sfruttà sta debulezza dà à l'attori di minaccia a capacità di eseguisce cumandamenti micca autorizati, accede à dati sensittivi, manipule i paràmetri di l'utilizatori, è ancu impegnà in fraude di pedaggio.

A vulnerabilità affetta specificamente e piattaforme Cisco sopra citate quandu certe applicazioni sò attive, cumprese AuthenticationService, BWCallCenter, BWReceptionist, CustomMediaFilesRetrieval, ModeratorClientApp, PublicECLQuery, PublicReporting, UCAPI, Xsi-Actions, Xsi-Events, Xsi-MMTEl, è Xsi-MMTEl. Tuttavia, nisun altru cumpunenti BroadWorks hè affettatu da CVE-2023-20238.

A causa principale di sta vulnerabilità si trova in u metudu di validazione per i tokens Single Sign-on (SSO) utilizati da e plataforme. Utilizendu credenziali falsificate, un attaccu pò sfruttà sta debule autentificà à l'applicazione. U risultatu di l'attaccu dipende di i privilegii assuciati cù u contu manipulatu, cù u scenariu più gravi chì implica l'accessu à u livellu di l'amministratore.

Hè impurtante di nutà chì un ID d'utilizatore validu cunnessu à u sistema Cisco BroadWorks destinatu hè necessariu per u sfruttamentu successu. Mentre chì questu pò limità a piscina di putenziali attaccanti, ùn mitigate micca a gravità di u risicu.

Nisuna soluzione hè stata furnita da Cisco per questa vulnerabilità. Cusì, l'utilizatori sò fortemente cunsigliatu di aghjurnà à AP.platform.23.0.1075.ap385341 se utilizendu a branche 23.0, o à e versioni 2023.06_1.333 o 2023.07_1.332 per l'edizione indipendente di liberazione (RI). L'utilizatori di a filiera 22.0 più vechja ùn sò micca previsti per riceve un aghjurnamentu di sicurità, chì necessitanu una migrazione à una versione fissa.

Attualmente, ùn ci sò stati rapporti di sfruttamentu attivu di CVE-2023-20238 in natura. Tuttavia, l'amministratori di u sistema anu da applicà immediatamente l'aghjurnamenti dispunibili per salvaguardà e so piattaforme Cisco BroadWorks.

Fonti: Cisco, Cunsigliu di Sicurezza [inserite data]