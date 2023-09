Cisco denuntiavit emissionem inaequalis ob vulnerabilitatem criticam severitatis in suis BroadWorks Applicationem Delivery Platforms et BroadWorks Xtended Services Platform. Vestigium sicut CVE-2023-20238, vulnerabilitas in BroadWorks vocantem et collaborationem suggestum afficit et ad unum signum exsequendam (SSO) refertur. Remota oppugnatores sine authentici vulnerabilitatem hanc machinandi documentorum uti possunt et accessum ad systemata affectata acquirere.

vulnerabilitas oritur ex modo signa SSO convalidandi adhibita. Si feliciter abutatur, invasor potest theloneum dolum committere vel mandata exsequi in gradu privilegii falsae rationis. Cisco declarat oppugnatorem validum user ID consociata cum BroadWorks affectae systematis oppugnationis egere. Quamvis haec exigentia, vulnerabilitas CVSS sexaginta decem habet.

Affectus BroadWorks emissiones includunt AuthenticationService, BWCallCenter, BWReceptionist, CustomMediaFilesRetrieval, ModeratorClientApp, PublicECLQuery, PublicReporting, UCAPI, Xsi-Actiones, Xsi-Eventae, Xsi-MMTel, et Xsi-VTR. Vulnerabilitas in emissione Cisco BroadWorks Applicationem Delivery Platforms et BroadWorks Xtended Services Platform versionis AP.platform.23.0.1075.ap385341 allocutus est, una cum emissione sui iuris 2023.06_1.333 et 2023.07_1.332.

Praeter hanc vulnerabilitatem criticam, Cisco etiam resarcinas dimisit propter vulnerabilitatem vulnerabilitatem in sua Identity Services Engine (ISE). Vestibulata sicut CVE-2023-20243, haec vulnerabilitas specifica est quibusdam RADIUS petitionibus computandi, quae non recte tractantur. Oppugnator hoc vitio abutitur ut processus RADIUS sileo causat, negando usuario accessum ad retiaculum vel servitium. Sola vulnerabilitas Cisco ISE versiones 3.1 et 3.2 afficit, et cum emissione Cisco ISE versiones 3.1P7 et 3.2P3 dissoluta est.

Cisco affirmavit nulla argumenta esse, ut vel istorum vulnerabilitates in malitiosis incursionibus abuterentur. Tamen valde suadent utentes ut res necessarias adhibeant ut systematum securitatis suae curet.

Pro maiori, quaeso, paginam securitatis producti Cisco visita.

