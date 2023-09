È stata scoperta una vulnerabilità critica nella piattaforma Cisco BroadWorks Application Delivery e nella piattaforma Cisco BroadWorks Xtended Services, che comporta il rischio che aggressori remoti falsifichino credenziali e eludano l'autenticazione. Questo difetto, identificato come CVE-2023-20238, ha un punteggio CVSS massimo di 10.0, che ne indica la gravità critica.

Cisco BroadWorks è una piattaforma di servizi di comunicazione cloud utilizzata da aziende e consumatori, mentre i componenti vulnerabili, vale a dire la piattaforma di distribuzione delle applicazioni e la piattaforma di servizi Xtended BroadWorks, fungono da strumenti di gestione e integrazione delle app. Sfruttare questa debolezza garantisce agli autori delle minacce la possibilità di eseguire comandi non autorizzati, accedere a dati sensibili, manipolare le impostazioni degli utenti e persino impegnarsi in frodi tariffarie.

La vulnerabilità colpisce specificamente le piattaforme Cisco sopra menzionate quando determinate applicazioni sono attive, tra cui AuthenticationService, BWCallCenter, BWReceptionist, CustomMediaFilesRetrieval, ModeratorClientApp, PublicECLQuery, PublicReporting, UCAPI, Xsi-Actions, Xsi-Events, Xsi-MMTel e Xsi-VTR. Tuttavia, nessun altro componente BroadWorks è interessato da CVE-2023-20238.

La causa principale di questa vulnerabilità risiede nel metodo di convalida dei token Single Sign-On (SSO) utilizzati dalle piattaforme. Utilizzando credenziali contraffatte, un utente malintenzionato può sfruttare questa debolezza autenticandosi nell'applicazione. L'esito dell'attacco dipende dai privilegi associati all'account manipolato, e lo scenario più grave prevede l'accesso a livello di amministratore.

È importante notare che per uno sfruttamento efficace è necessario un ID utente valido connesso al sistema Cisco BroadWorks di destinazione. Sebbene ciò possa limitare il bacino di potenziali aggressori, non mitiga la gravità del rischio.

Cisco non ha fornito soluzioni alternative per questa vulnerabilità. Pertanto, si consiglia vivamente agli utenti di aggiornare ad AP.platform.23.0.1075.ap385341 se si utilizza il ramo 23.0 o alle versioni 2023.06_1.333 o 2023.07_1.332 per l'edizione Release Independent (RI). Gli utenti del vecchio ramo 22.0 non riceveranno un aggiornamento di sicurezza, rendendo necessaria la migrazione a una versione fissa.

Al momento non ci sono segnalazioni di sfruttamento attivo di CVE-2023-20238 in natura. Tuttavia, gli amministratori di sistema dovrebbero applicare tempestivamente gli aggiornamenti disponibili per salvaguardare le proprie piattaforme Cisco BroadWorks.

