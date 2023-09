Cisco hà annunziatu a liberazione di patch per una vulnerabilità di gravità critica in a so BroadWorks Application Delivery Platform è BroadWorks Xtended Services Platform. Tracciata cum'è CVE-2023-20238, a vulnerabilità afecta a piattaforma di chjama è cullaburazione BroadWorks è hè ligata à l'implementazione di Single Sign-on (SSO). L'attaccanti remoti, micca autenticati ponu sfruttà sta vulnerabilità per falsificà credenziali è accede à i sistemi affettati.

A vulnerabilità nasce da u metudu utilizatu per validà i tokens SSO. S'ellu hè sfruttatu bè, un attaccu pò cummette fraudulente o eseguisce cumandamenti à u livellu di privilegiu di u contu falsificatu. Cisco clarifica chì l'attaccante hà bisognu di un ID d'utilizatore validu assuciatu cù u sistema BroadWorks affettatu per fà l'attaccu. Malgradu questu requisitu, a vulnerabilità hà un puntu CVSS di 10.0.

E versioni BroadWorks affettate includenu AuthenticationService, BWCallCenter, BWReceptionist, CustomMediaFilesRetrieval, ModeratorClientApp, PublicECLQuery, PublicReporting, UCAPI, Xsi-Actions, Xsi-Events, Xsi-MMTel è Xsi-VTR. A vulnerabilità hè stata affrontata cù a versione di Cisco BroadWorks Application Delivery Platform è BroadWorks Xtended Services Platform versione AP.platform.23.0.1075.ap385341, inseme cù e versioni indipendenti 2023.06_1.333 è 2023.07_1.332.

In più di sta vulnerabilità critica, Cisco hà ancu liberatu patch per una vulnerabilità di denial-of-service (DoS) di alta gravità in u so Identity Services Engine (ISE). Tracciata cum'è CVE-2023-20243, sta vulnerabilità hè specifica per certe richieste di cuntabilità RADIUS chì ùn sò micca trattate bè. Un attaccu pò sfruttà stu difettu per pruvucà u prucessu RADIUS per riavvia, nigà l'accessu di l'utilizatori à a reta o serviziu. A vulnerabilità affetta solu e versioni Cisco ISE 3.1 è 3.2, è hè stata risolta cù a liberazione di e versioni Cisco ISE 3.1P7 è 3.2P3.

Cisco hà dichjaratu chì ùn ci hè micca evidenza per suggerisce chì una di queste vulnerabilità hè stata sfruttata in attacchi maliziusi. Tuttavia, l'utilizatori sò fortemente cunsigliatu per applicà i patch necessarii per assicurà a sicurità di i so sistemi.

Per più infurmazione, visitate a pagina di sicurezza di u produttu di Cisco.

Fonti:

- Cunsigliu Cisco

- Pagina di sicurità di u produttu Cisco