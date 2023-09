Descubriuse unha vulnerabilidade crítica na plataforma de entrega de aplicacións Cisco BroadWorks e na plataforma de servizos Xtended Cisco BroadWorks, que supón o risco de que os atacantes remotos falsifiquen as credenciais e eludan a autenticación. Este fallo, identificado como CVE-2023-20238, ten unha puntuación CVSS máxima de 10.0, o que indica a súa gravidade crítica.

Cisco BroadWorks é unha plataforma de servizos de comunicación na nube utilizada por empresas e consumidores, mentres que os compoñentes vulnerables, a plataforma de entrega de aplicacións e a plataforma de servizos BroadWorks Xtended, serven como ferramentas de xestión e integración de aplicacións. A explotación desta debilidade outorga aos actores das ameazas a capacidade de executar comandos non autorizados, acceder a datos confidenciais, manipular a configuración do usuario e mesmo participar en fraudes de peaxes.

A vulnerabilidade afecta especificamente ás plataformas Cisco mencionadas anteriormente cando determinadas aplicacións están activas, incluíndo AuthenticationService, BWCallCenter, BWReceptionist, CustomMediaFilesRetrieval, ModeratorClientApp, PublicECLQuery, PublicReporting, UCAPI, Xsi-Actions, Xsi-Events, e Xsi-MMTEl. Non obstante, ningún outro compoñentes de BroadWorks se ve afectado por CVE-2023-20238.

A causa raíz desta vulnerabilidade reside no método de validación dos tokens de inicio de sesión único (SSO) utilizados polas plataformas. Ao empregar credenciais falsificadas, un atacante pode explotar esta debilidade autenticándose na aplicación. O resultado do ataque depende dos privilexios asociados á conta manipulada, sendo o escenario máis grave o acceso a nivel de administrador.

É importante ter en conta que é necesario un ID de usuario válido conectado ao sistema Cisco BroadWorks de destino para unha explotación exitosa. Aínda que isto pode limitar o grupo de atacantes potenciais, non mitiga a gravidade do risco.

Cisco non proporcionou ningunha solución para esta vulnerabilidade. Así, recoméndase encarecidamente aos usuarios que actualicen a AP.platform.23.0.1075.ap385341 se utilizan a rama 23.0, ou ás versións 2023.06_1.333 ou 2023.07_1.332 para a edición independente da versión (RI). Os usuarios da rama 22.0 máis antiga non están programados para recibir unha actualización de seguranza, polo que é necesaria unha migración a unha versión fixa.

Polo momento, non houbo informes de explotación activa de CVE-2023-20238 en estado salvaxe. Non obstante, os administradores do sistema deben aplicar de inmediato as actualizacións dispoñibles para protexer as súas plataformas Cisco BroadWorks.

