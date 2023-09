vulnerabilitas critica in Cisco BroadWorks Applicationem Delivery rostris inventa est et in Cisco BroadWorks Xtended Services Platform, periculum remotis impugnantium fictorum documentorum ponens et authenticas praetermittens. Hoc vitium, quod CVE-2023-20238 notum est, maximum CVSS sexaginta milia centum habet, severitatem criticam significans.

Cisco BroadWorks est nubes communicationis officia suggestu adhibita per negotia et consumers, cum partes vulnerabiles, nempe applicationis tabulae in rostris et in rostris operas Xtended, pro app administratione ac instrumentorum integratione inserviunt. Haec infirmitas agentes minas actores facultatem tribuit ut mandata non legitimis exsequantur, notitias sensitivas accessus, occasus usorum manipulare, et etiam fraudem thelonei exercerent.

vulnerabilitas nominatim afficit suggesta praefatis Cisco cum applicationes quaedam activae sunt, inclusa authenticitate Servitii, BWCallCenter, BWReceptionist, CustomMediaFilesRetrieval, ModeratorClientApp, PublicECLQuery, PublicReporting, UCAPI, Xsi-Actiones, Xsi-Eventae, Xsi-MMTel, et Xsi-VTR. Nihilominus nullae aliae partes BroadWorks a CVE-2023-20238 impactae sunt.

Causa vulnerabilitatis huius radix in sanatione methodi unius signi-in (SSO) consistit in signis suggestis adhibitis. Utendo fictis documentorum oppugnator potest hanc infirmitatem uti applicatione authentica. Eventus oppugnationis dependet a privilegiis adjunctis rationi tractatarum, cum gravissimo missione administrationis gradus aditu.

Gravis est notare usorem validum ID cum iaculis Cisco BroadWorks coniungi systema ad bene abusum requiri. Dum haec piscinam oppugnantium potentialium circumscribere potest, periculum asperitatem non mitigat.

Nullae laborantes a Cisco ad hanc vulnerabilitatem praeparatae sunt. Ita usores valde admonentur ut AP.platform.23.0.1075.ap385341 adhibendis si 23.0 ramo adhibendis, vel ad versiones 2023.06_1.333 vel 2023.07_1.332 ad emissionem independentem (RI) ed. Usores antiquiore 22.0 ramus ad securitatem renovationem recipiendam non obiciuntur, migrationem ad certam emissionem necessariam.

Nunc nullae relationes actuosae abusionis CVE-2023-20238 factae sunt in feris. Nihilominus administratores systematis prompte renovationes aptas adhibeant ad suggesta cisco BroadWorks tutanda.

Fontes: Cisco, Securitatis Advisory [insert date]