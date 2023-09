Cisco ha annunciato il rilascio di patch per una vulnerabilità di gravità critica nella sua BroadWorks Application Delivery Platform e BroadWorks Xtended Services Platform. Classificata come CVE-2023-20238, la vulnerabilità colpisce la piattaforma di chiamata e collaborazione BroadWorks ed è correlata all'implementazione del Single Sign-On (SSO). Gli aggressori remoti e non autenticati possono sfruttare questa vulnerabilità per falsificare credenziali e ottenere l'accesso ai sistemi interessati.

La vulnerabilità deriva dal metodo utilizzato per convalidare i token SSO. Se sfruttato con successo, un utente malintenzionato può commettere frodi tariffarie o eseguire comandi a livello di privilegio dell'account contraffatto. Cisco chiarisce che l'aggressore necessita di un ID utente valido associato al sistema BroadWorks interessato per effettuare l'attacco. Nonostante questo requisito, la vulnerabilità ha un punteggio CVSS pari a 10.0.

Le versioni BroadWorks interessate includono AuthenticationService, BWCallCenter, BWReceptionist, CustomMediaFilesRetrieval, ModeratorClientApp, PublicECLQuery, PublicReporting, UCAPI, Xsi-Actions, Xsi-Events, Xsi-MMTel e Xsi-VTR. La vulnerabilità è stata risolta attraverso il rilascio di Cisco BroadWorks Application Delivery Platform e BroadWorks Xtended Services Platform versione AP.platform.23.0.1075.ap385341, insieme alle versioni indipendenti 2023.06_1.333 e 2023.07_1.332.

Oltre a questa vulnerabilità critica, Cisco ha anche rilasciato patch per una vulnerabilità DoS (Denial of Service) ad alta gravità nel suo Identity Services Engine (ISE). Rilevata come CVE-2023-20243, questa vulnerabilità è specifica di alcune richieste di contabilità RADIUS che non vengono gestite correttamente. Un utente malintenzionato può sfruttare questo difetto per riavviare il processo RADIUS, negando all'utente l'accesso alla rete o al servizio. La vulnerabilità interessa solo le versioni Cisco ISE 3.1 e 3.2 ed è stata risolta con il rilascio delle versioni Cisco ISE 3.1P7 e 3.2P3.

Cisco ha affermato che non ci sono prove che suggeriscano che una di queste vulnerabilità sia stata sfruttata in attacchi dannosi. Tuttavia, si consiglia vivamente agli utenti di applicare le patch necessarie per garantire la sicurezza dei propri sistemi.

Per ulteriori informazioni, visitare la pagina sulla sicurezza dei prodotti Cisco.

Fonte:

– Consulenza Cisco

– Pagina sulla sicurezza del prodotto Cisco