Cisco BroadWorks Application Delivery Platform- ja Cisco BroadWorks Xtended Services Platform -alustasta on löydetty kriittinen haavoittuvuus, joka aiheuttaa riskin, että etähyökkääjät väärentävät valtuustietoja ja ohittavat todennuksen. Tämän virheen, joka on tunnistettu nimellä CVE-2023-20238, CVSS-pistemäärä on enintään 10.0, mikä osoittaa sen kriittisen vakavuuden.

Cisco BroadWorks on yritysten ja kuluttajien käyttämä pilviviestintäpalvelualusta, kun taas haavoittuvat komponentit, eli Application Delivery Platform ja BroadWorks Xtended Services Platform, toimivat sovellusten hallinta- ja integrointityökaluina. Tämän heikkouden hyödyntäminen antaa uhkatoimijoille mahdollisuuden suorittaa luvattomia komentoja, päästä käsiksi arkaluontoisiin tietoihin, manipuloida käyttäjäasetuksia ja jopa osallistua maksupetokseen.

Haavoittuvuus vaikuttaa erityisesti edellä mainittuihin Cisco-alustoihin, kun tietyt sovellukset ovat aktiivisia, mukaan lukien AuthenticationService, BWCallCenter, BWReceptionist, CustomMediaFilesRetrieval, ModeratorClientApp, PublicECLQuery, PublicReporting, UCAPI, Xsi-Actions, Xsi-si-MTR, Xsi-si-Events. CVE-2023-20238 ei kuitenkaan vaikuta muihin BroadWorks-komponentteihin.

Tämän haavoittuvuuden perimmäinen syy on alustojen käyttämien SSO-tunnisteiden validointimenetelmässä. Käyttämällä väärennettyjä tunnistetietoja hyökkääjä voi hyödyntää tätä heikkoutta todentamalla sovelluksen. Hyökkäyksen lopputulos riippuu manipuloituun tiliin liittyvistä oikeuksista, ja vakavimpaan skenaarioon liittyy järjestelmänvalvojan tason käyttöoikeudet.

On tärkeää huomata, että onnistuneeseen hyödyntämiseen tarvitaan kelvollinen käyttäjätunnus, joka on yhdistetty kohdistettuun Cisco BroadWorks -järjestelmään. Vaikka tämä saattaa rajoittaa mahdollisten hyökkääjien määrää, se ei vähennä riskin vakavuutta.

Cisco ei ole tarjonnut kiertotapaa tälle haavoittuvuudelle. Siksi käyttäjiä kehotetaan voimakkaasti päivittämään versioon AP.platform.23.0.1075.ap385341, jos he käyttävät 23.0-haaraa, tai versioihin 2023.06_1.333 tai 2023.07_1.332 julkaisusta riippumattoman (RI) version osalta. Vanhemman 22.0-haaran käyttäjiä ei odoteta vastaanottavan tietoturvapäivitystä, mikä edellyttää siirtymistä kiinteään versioon.

Tällä hetkellä ei ole raportoitu CVE-2023-20238:n aktiivisesta hyödyntämisestä luonnossa. Järjestelmänvalvojien tulee kuitenkin ottaa nopeasti käyttöön saatavilla olevat päivitykset Cisco BroadWorks -ympäristöjen suojaamiseksi.

