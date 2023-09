Natuklasan ang isang kritikal na kahinaan sa Cisco BroadWorks Application Delivery Platform at Cisco BroadWorks Xtended Services Platform, na nagdudulot ng panganib ng malayuang mga umaatake na mamemeke ng mga kredensyal at lumampas sa pagpapatunay. Ang kapintasan na ito, na kinilala bilang CVE-2023-20238, ay may pinakamataas na marka ng CVSS na 10.0, na nagpapahiwatig ng kritikal na kalubhaan nito.

Ang Cisco BroadWorks ay isang cloud communication services platform na ginagamit ng mga negosyo at consumer, habang ang mga vulnerable na bahagi, katulad ng Application Delivery Platform at BroadWorks Xtended Services Platform, ay nagsisilbing app management at integration tool. Ang pagsasamantala sa kahinaang ito ay nagbibigay sa mga aktor ng pagbabanta ng kakayahang magsagawa ng mga hindi awtorisadong utos, mag-access ng sensitibong data, manipulahin ang mga setting ng user, at maging sa pandaraya sa toll.

Partikular na nakakaapekto ang kahinaan sa mga nabanggit na platform ng Cisco kapag aktibo ang ilang partikular na application, kabilang ang AuthenticationService, BWCallCenter, BWReceptionist, CustomMediaFilesRetrieval, ModeratorClientApp, PublicECLQuery, PublicReporting, UCAPI, Xsi-Actions, Xsi-Events, Xsi-MMTVTR, at Xsi-MMTVTR Gayunpaman, walang ibang bahagi ng BroadWorks ang naapektuhan ng CVE-2023-20238.

Ang ugat ng kahinaan na ito ay nakasalalay sa paraan ng pagpapatunay para sa mga token ng single sign-on (SSO) na ginagamit ng mga platform. Sa pamamagitan ng paggamit ng mga pekeng kredensyal, maaaring samantalahin ng isang umaatake ang kahinaang ito sa pamamagitan ng pag-authenticate sa application. Ang kinalabasan ng pag-atake ay nakasalalay sa mga pribilehiyong nauugnay sa manipuladong account, na may pinakamalalang sitwasyon na kinasasangkutan ng access sa antas ng administrator.

Mahalagang tandaan na ang isang wastong user ID na konektado sa naka-target na Cisco BroadWorks system ay kinakailangan para sa matagumpay na pagsasamantala. Bagama't maaari nitong limitahan ang grupo ng mga potensyal na umaatake, hindi nito pinapagaan ang kalubhaan ng panganib.

Walang mga workaround na ibinigay ng Cisco para sa kahinaan na ito. Kaya, mahigpit na pinapayuhan ang mga user na mag-update sa AP.platform.23.0.1075.ap385341 kung gumagamit ng 23.0 branch, o sa mga bersyon 2023.06_1.333 o 2023.07_1.332 para sa release independent (RI) na edisyon. Ang mga user sa mas lumang 22.0 branch ay hindi nakatakdang makatanggap ng update sa seguridad, na nangangailangan ng paglipat sa isang nakapirming release.

Sa kasalukuyan, walang mga ulat ng aktibong pagsasamantala ng CVE-2023-20238 sa ligaw. Gayunpaman, dapat na agad na ilapat ng mga tagapangasiwa ng system ang magagamit na mga update upang pangalagaan ang kanilang mga platform ng Cisco BroadWorks.

Mga Pinagmulan: Cisco, Security Advisory [insert date]