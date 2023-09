By

Er is een kritieke kwetsbaarheid ontdekt in het Cisco BroadWorks Application Delivery Platform en Cisco BroadWorks Xtended Services Platform, waardoor het risico bestaat dat aanvallers op afstand inloggegevens vervalsen en authenticatie omzeilen. Deze fout, geïdentificeerd als CVE-2023-20238, heeft een maximale CVSS-score van 10.0, wat de kritieke ernst ervan aangeeft.

Cisco BroadWorks is een platform voor cloudcommunicatiediensten dat wordt gebruikt door bedrijven en consumenten, terwijl de kwetsbare componenten, namelijk het Application Delivery Platform en BroadWorks Xtended Services Platform, dienen als app-beheer- en integratietools. Door deze zwakte te exploiteren, krijgen bedreigingsactoren de mogelijkheid om ongeautoriseerde opdrachten uit te voeren, toegang te krijgen tot gevoelige gegevens, gebruikersinstellingen te manipuleren en zelfs deel te nemen aan tolfraude.

De kwetsbaarheid treft specifiek de bovengenoemde Cisco-platforms wanneer bepaalde applicaties actief zijn, waaronder AuthenticationService, BWCallCenter, BWReceptionist, CustomMediaFilesRetrieval, ModeratorClientApp, PublicECLQuery, PublicReporting, UCAPI, Xsi-Actions, Xsi-Events, Xsi-MMTel en Xsi-VTR. Er worden echter geen andere BroadWorks-componenten beïnvloed door CVE-2023-20238.

De hoofdoorzaak van dit beveiligingslek ligt in de validatiemethode voor single sign-on (SSO)-tokens die door de platforms worden gebruikt. Door vervalste inloggegevens te gebruiken, kan een aanvaller deze zwakte misbruiken door zich bij de applicatie te authenticeren. De uitkomst van de aanval hangt af van de rechten die aan het gemanipuleerde account zijn gekoppeld, waarbij het ernstigste scenario toegang op beheerdersniveau betreft.

Het is belangrijk op te merken dat een geldige gebruikers-ID die is verbonden met het beoogde Cisco BroadWorks-systeem vereist is voor een succesvolle exploitatie. Hoewel dit de groep potentiële aanvallers kan beperken, vermindert dit niet de ernst van het risico.

Er zijn door Cisco geen oplossingen geboden voor dit beveiligingslek. Gebruikers wordt daarom sterk aangeraden om te updaten naar AP.platform.23.0.1075.ap385341 als ze de 23.0 branch gebruiken, of naar versies 2023.06_1.333 of 2023.07_1.332 voor de release-onafhankelijke (RI) editie. Gebruikers op de oudere 22.0-tak zullen naar verwachting geen beveiligingsupdate ontvangen, waardoor een migratie naar een vaste release noodzakelijk is.

Op dit moment zijn er geen meldingen geweest van actieve exploitatie van CVE-2023-20238 in het wild. Niettemin moeten systeembeheerders de beschikbare updates onmiddellijk toepassen om hun Cisco BroadWorks-platforms te beschermen.

Bronnen: Cisco, Security Advisory [datum invoegen]