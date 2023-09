Ua ʻike ʻia kahi koʻikoʻi koʻikoʻi ma ka Cisco BroadWorks Application Delivery Platform a me Cisco BroadWorks Xtended Services Platform, e hōʻike ana i kahi pilikia o nā mea hoʻouka kaua mamao e hoʻopaʻa i nā hōʻoia a me ke kāpae ʻana i ka hōʻoia. ʻO kēia hemahema, i ʻike ʻia ʻo CVE-2023-20238, loaʻa ka helu CVSS kiʻekiʻe o 10.0, e hōʻike ana i kona koʻikoʻi koʻikoʻi.

ʻO Cisco BroadWorks kahi kahua lawelawe kamaʻilio kapua i hoʻohana ʻia e nā ʻoihana a me nā mea kūʻai aku, ʻoiai nā mea palupalu, ʻo ia hoʻi ka Application Delivery Platform a me BroadWorks Xtended Services Platform, e lawelawe ma ke ʻano he hoʻokele app a me nā mea hana hoʻohui. ʻO ka hoʻohana ʻana i kēia nāwaliwali e hāʻawi i nā mea hoʻoweliweli i ka hiki ke hoʻokō i nā kauoha ʻae ʻole, komo i ka ʻikepili koʻikoʻi, hoʻoponopono i nā hoʻonohonoho mea hoʻohana, a komo pū i ka hoʻopunipuni.

Hoʻopilikia maoli ka nāwaliwali i nā kahua Cisco i ʻōlelo ʻia ma mua i ka wā e hana ai kekahi mau noi, me ka AuthenticationService, BWCallCenter, BWReceptionist, CustomMediaFilesRetrieval, ModeratorClientApp, PublicECLQuery, PublicReporting, UCAPI, Xsi-Actions, Xsi-Events, Xsi-MMTVTR, a me Xsi-MMTVTR. Eia naʻe, ʻaʻohe mea ʻē aʻe BroadWorks i hoʻopili ʻia e CVE-2023-20238.

Aia ke kumu o kēia nāwaliwali i ke ʻano hōʻoia no nā hōʻailona hōʻailona hoʻokahi (SSO) i hoʻohana ʻia e nā paepae. Ma ka hoʻohana ʻana i nā hōʻoia hoʻopunipuni, hiki i ka mea hoʻouka ke hoʻohana i kēia nāwaliwali ma ka hōʻoia ʻana i ka noi. ʻO ka hopena o ka hoʻouka ʻana e pili ana i nā pono e pili ana i ka moʻokāki i hoʻopunipuni ʻia, me ke kūlana koʻikoʻi e pili ana i ke komo ʻana i ka pae luna.

He mea nui e hoʻomaopopo he pono ka ID mea hoʻohana pono i pili i ka ʻōnaehana Cisco BroadWorks i manaʻo ʻia no ka hoʻohana kūleʻa. ʻOiai hiki ke kaupalena kēia i ka wai o nā mea hoʻouka kaua, ʻaʻole ia e hoʻēmi i ka paʻakikī o ka pilikia.

ʻAʻohe workarounds i hāʻawi ʻia e Cisco no kēia nāwaliwali. No laila, ʻōlelo ikaika ʻia nā mea hoʻohana e hoʻohou iā AP.platform.23.0.1075.ap385341 inā e hoʻohana ana i ka lālā 23.0, a i ʻole nā ​​mana 2023.06_1.333 a i ʻole 2023.07_1.332 no ka hoʻopuka kūʻokoʻa (RI). ʻAʻole i manaʻo ʻia nā mea hoʻohana ma ka lālā kahiko 22.0 e loaʻa i kahi hōʻano palekana, pono e neʻe i kahi hoʻokuʻu paʻa.

I kēia manawa, ʻaʻohe hōʻike o ka hoʻohana ikaika ʻana o CVE-2023-20238 i ka nahele. Eia nō naʻe, pono e hoʻopili koke nā luna ʻōnaehana i nā mea hou i loaʻa e pale i kā lākou Cisco BroadWorks platforms.

