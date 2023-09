Cisco a annoncé la publication de correctifs pour une vulnérabilité de gravité critique dans sa plateforme de livraison d'applications BroadWorks et sa plateforme de services BroadWorks Xtended. Suivie comme CVE-2023-20238, la vulnérabilité affecte la plate-forme d'appel et de collaboration BroadWorks et est liée à la mise en œuvre de l'authentification unique (SSO). Des attaquants distants non authentifiés peuvent exploiter cette vulnérabilité pour falsifier des informations d'identification et accéder aux systèmes concernés.

La vulnérabilité provient de la méthode utilisée pour valider les jetons SSO. S’il est exploité avec succès, un attaquant peut commettre une fraude au péage ou exécuter des commandes au niveau de privilège du faux compte. Cisco précise que l'attaquant a besoin d'un identifiant utilisateur valide associé au système BroadWorks concerné pour mener à bien l'attaque. Malgré cette exigence, la vulnérabilité a un score CVSS de 10.0.

Les versions BroadWorks concernées incluent AuthenticationService, BWCallCenter, BWReceptionist, CustomMediaFilesRetrieval, ModeratorClientApp, PublicECLQuery, PublicReporting, UCAPI, Xsi-Actions, Xsi-Events, Xsi-MMTel et Xsi-VTR. La vulnérabilité a été corrigée via la version AP.platform.23.0.1075.ap385341 de Cisco BroadWorks Application Delivery Platform et BroadWorks Xtended Services Platform, ainsi que les versions indépendantes 2023.06_1.333 et 2023.07_1.332.

En plus de cette vulnérabilité critique, Cisco a également publié des correctifs pour une vulnérabilité de déni de service (DoS) de haute gravité dans son moteur de services d'identité (ISE). Suivie comme CVE-2023-20243, cette vulnérabilité est spécifique à certaines requêtes de comptabilité RADIUS qui ne sont pas correctement traitées. Un attaquant peut exploiter cette faille pour provoquer le redémarrage du processus RADIUS, refusant ainsi à l'utilisateur l'accès au réseau ou au service. La vulnérabilité n'affecte que les versions 3.1 et 3.2 de Cisco ISE et a été résolue avec la sortie des versions 3.1P7 et 3.2P3 de Cisco ISE.

Cisco a déclaré qu'il n'existe aucune preuve suggérant que l'une ou l'autre de ces vulnérabilités ait été exploitée dans des attaques malveillantes. Il est cependant fortement conseillé aux utilisateurs d'appliquer les correctifs nécessaires pour assurer la sécurité de leurs systèmes.

Pour plus d'informations, veuillez visiter la page de sécurité des produits Cisco.

Sources:

– Avis Cisco

– Page de sécurité des produits Cisco