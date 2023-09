En kritisk sårbarhed er blevet opdaget i Cisco BroadWorks Application Delivery Platform og Cisco BroadWorks Xtended Services Platform, hvilket udgør en risiko for, at fjernangribere forfalsker legitimationsoplysninger og omgår godkendelse. Denne fejl, identificeret som CVE-2023-20238, har en maksimal CVSS-score på 10.0, hvilket indikerer dens kritiske sværhedsgrad.

Cisco BroadWorks er en cloud-kommunikationstjenesteplatform, der bruges af virksomheder og forbrugere, mens de sårbare komponenter, nemlig Application Delivery Platform og BroadWorks Xtended Services Platform, fungerer som app-administrations- og integrationsværktøjer. Udnyttelse af denne svaghed giver trusselsaktører mulighed for at udføre uautoriserede kommandoer, få adgang til følsomme data, manipulere brugerindstillinger og endda engagere sig i afgiftsbedrageri.

Sårbarheden påvirker specifikt de førnævnte Cisco-platforme, når visse applikationer er aktive, herunder AuthenticationService, BWCallCenter, BWReceptionist, CustomMediaFilesRetrieval, ModeratorClientApp, PublicECLQuery, PublicReporting, UCAPI, Xsi-Actions, Xsi-Events, Xsi-MMTel, og. Ingen andre BroadWorks-komponenter er dog påvirket af CVE-2023-20238.

Grundårsagen til denne sårbarhed ligger i valideringsmetoden for single sign-on (SSO)-tokens, der bruges af platformene. Ved at bruge forfalskede legitimationsoplysninger kan en angriber udnytte denne svaghed ved at godkende til applikationen. Resultatet af angrebet afhænger af de privilegier, der er knyttet til den manipulerede konto, hvor det alvorligste scenarie involverer adgang på administratorniveau.

Det er vigtigt at bemærke, at et gyldigt bruger-id, der er forbundet til det målrettede Cisco BroadWorks-system, er påkrævet for vellykket udnyttelse. Selvom dette kan begrænse puljen af ​​potentielle angribere, mindsker det ikke alvorligheden af ​​risikoen.

Cisco har ikke givet nogen løsninger til denne sårbarhed. Brugere rådes derfor kraftigt til at opdatere til AP.platform.23.0.1075.ap385341, hvis de bruger 23.0-grenen, eller til version 2023.06_1.333 eller 2023.07_1.332 for den frigivelsesuafhængige (RI) udgave. Brugere på den ældre 22.0-gren er ikke beregnet til at modtage en sikkerhedsopdatering, hvilket nødvendiggør en migrering til en fast udgivelse.

På nuværende tidspunkt har der ikke været rapporter om aktiv udnyttelse af CVE-2023-20238 i naturen. Ikke desto mindre bør systemadministratorer straks anvende de tilgængelige opdateringer for at beskytte deres Cisco BroadWorks-platforme.

