Eng kritesch Schwachstelle gouf an der Cisco BroadWorks Application Delivery Platform an Cisco BroadWorks Xtended Services Plattform entdeckt, wat e Risiko vu Remote Ugräifer stellt Umeldungsinformatiounen an d'Authentifikatioun ëmgoen. Dëse Feeler, identifizéiert als CVE-2023-20238, huet e maximalen CVSS Score vun 10.0, wat seng kritesch Gravitéit ugeet.

Cisco BroadWorks ass eng Cloud Kommunikatiounsservicer Plattform, déi vu Geschäfter a Konsumenten benotzt gëtt, wärend déi vulnérabel Komponenten, nämlech d'Application Delivery Platform a BroadWorks Xtended Services Platform, als App Management an Integratioun Tools déngen. Ausnotzen vun dëser Schwächt gëtt Bedrohungsakteuren d'Fäegkeet fir onerlaabt Kommandoen auszeféieren, Zougang zu sensiblen Donnéeën ze kréien, Benotzer Astellungen ze manipuléieren, a souguer un Maut Bedruch engagéieren.

D'Vulnerabilitéit beaflosst speziell déi genannte Cisco Plattformen wann verschidden Uwendungen aktiv sinn, dorënner AuthenticationService, BWCallCenter, BWReceptionist, CustomMediaFilesRetrieval, ModeratorClientApp, PublicECLQuery, PublicReporting, UCAPI, Xsi-Actions, Xsi-Events, Xsi-MMTel, an Xsi-MMTel,. Wéi och ëmmer, keng aner BroadWorks Komponente si vum CVE-2023-20238 beaflosst.

D'Haaptursaach vun dëser Schwachstelle läit an der Validatiounsmethod fir Single Sign-on (SSO) Tokens, déi vun de Plattformen benotzt ginn. Andeems Dir geschmiedegt Umeldungsinformatiounen benotzt, kann en Ugräifer dës Schwächt ausnotzen andeems hien op d'Applikatioun authentifizéiert. D'Resultat vun der Attack hänkt vun de Privilegien of, déi mam manipuléierte Kont verbonne sinn, mat dem schlëmmste Szenario mat Administrator-Niveau Zougang.

Et ass wichteg ze notéieren, datt eng valabel Benotzer ID verbonne mat der cibléiert Cisco BroadWorks System fir erfollegräich Ausbeutung néideg ass. Och wann dëst de Pool vu potenziellen Ugräifer limitéiere kann, reduzéiert et d'Gravitéit vum Risiko net.

Keng Léisunge goufe vu Cisco fir dës Schwachstelle geliwwert. Dofir ginn d'Benotzer staark ugeroden op AP.platform.23.0.1075.ap385341 ze aktualiséieren wann Dir d'23.0 Branche benotzt, oder op d'Versioune 2023.06_1.333 oder 2023.07_1.332 fir d'Verëffentlechung onofhängeg (RI) Editioun. D'Benotzer op der eelerer 22.0 Branche sinn net geplangt fir e Sécherheetsupdate ze kréien, wat eng Migratioun op eng fix Verëffentlechung erfuerdert.

Am Moment sinn et keng Berichter iwwer aktiv Ausbeutung vum CVE-2023-20238 an der Wild. Trotzdem, System Administrateuren sollen prompt déi verfügbar Aktualiséierungen applizéieren fir hir Cisco BroadWorks Plattformen ze schützen.

Quellen: Cisco, Sécherheetsberodung [Datum asetzen]