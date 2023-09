Une vulnérabilité critique a été découverte dans la plate-forme de livraison d'applications Cisco BroadWorks et la plate-forme de services Cisco BroadWorks Xtended, ce qui présente un risque de falsification d'informations d'identification par des attaquants distants et de contournement de l'authentification. Cette faille, identifiée comme CVE-2023-20238, a un score CVSS maximum de 10.0, indiquant sa gravité critique.

Cisco BroadWorks est une plate-forme de services de communication cloud utilisée par les entreprises et les consommateurs, tandis que les composants vulnérables, à savoir la plate-forme de livraison d'applications et la plate-forme de services BroadWorks Xtended, servent d'outils de gestion et d'intégration d'applications. L’exploitation de cette faiblesse donne aux acteurs malveillants la possibilité d’exécuter des commandes non autorisées, d’accéder à des données sensibles, de manipuler les paramètres des utilisateurs et même de se livrer à des fraudes aux péages.

La vulnérabilité affecte spécifiquement les plates-formes Cisco susmentionnées lorsque certaines applications sont actives, notamment AuthenticationService, BWCallCenter, BWReceptionist, CustomMediaFilesRetrieval, ModeratorClientApp, PublicECLQuery, PublicReporting, UCAPI, Xsi-Actions, Xsi-Events, Xsi-MMTel et Xsi-VTR. Cependant, aucun autre composant BroadWorks n'est impacté par CVE-2023-20238.

La cause première de cette vulnérabilité réside dans la méthode de validation des jetons d'authentification unique (SSO) utilisée par les plateformes. En utilisant de fausses informations d'identification, un attaquant peut exploiter cette faiblesse en s'authentifiant auprès de l'application. Le résultat de l'attaque dépend des privilèges associés au compte manipulé, le scénario le plus grave impliquant un accès au niveau administrateur.

Il est important de noter qu'un ID utilisateur valide connecté au système Cisco BroadWorks ciblé est requis pour une exploitation réussie. Même si cela limite le nombre d’attaquants potentiels, cela n’atténue pas la gravité du risque.

Aucune solution de contournement n'a été fournie par Cisco pour cette vulnérabilité. Ainsi, il est fortement conseillé aux utilisateurs de mettre à jour vers AP.platform.23.0.1075.ap385341 s'ils utilisent la branche 23.0, ou vers les versions 2023.06_1.333 ou 2023.07_1.332 pour l'édition indépendante de la version (RI). Les utilisateurs de l'ancienne branche 22.0 ne devraient pas recevoir de mise à jour de sécurité, ce qui nécessite une migration vers une version corrigée.

À l’heure actuelle, aucun rapport d’exploitation active du CVE-2023-20238 dans la nature n’a été signalé. Néanmoins, les administrateurs système doivent appliquer rapidement les mises à jour disponibles pour protéger leurs plates-formes Cisco BroadWorks.

Sources : Cisco, Avis de sécurité [insérer la date]