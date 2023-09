Inihayag ng Cisco ang pagpapalabas ng mga patch para sa kahinaan ng kritikal na kalubhaan sa BroadWorks Application Delivery Platform nito at BroadWorks Xtended Services Platform. Sinusubaybayan bilang CVE-2023-20238, ang kahinaan ay nakakaapekto sa BroadWorks na platform ng pagtawag at pakikipagtulungan at nauugnay sa pagpapatupad ng single sign-on (SSO). Maaaring samantalahin ng mga malalayo at hindi na-authenticate na mga umaatake ang kahinaang ito para mapeke ang mga kredensyal at makakuha ng access sa mga apektadong system.

Ang kahinaan ay nagmumula sa paraan na ginamit upang patunayan ang mga token ng SSO. Kung matagumpay na pinagsamantalahan, ang isang umaatake ay maaaring gumawa ng pandaraya sa toll o magsagawa ng mga utos sa antas ng pribilehiyo ng pekeng account. Nilinaw ng Cisco na kailangan ng attacker ng valid na user ID na nauugnay sa apektadong BroadWorks system para maisagawa ang pag-atake. Sa kabila ng kinakailangang ito, ang kahinaan ay may marka ng CVSS na 10.0.

Kasama sa mga apektadong release ng BroadWorks ang AuthenticationService, BWCallCenter, BWReceptionist, CustomMediaFilesRetrieval, ModeratorClientApp, PublicECLQuery, PublicReporting, UCAPI, Xsi-Actions, Xsi-Events, Xsi-MMTel, at Xsi-VTR. Ang kahinaan ay natugunan sa pamamagitan ng paglabas ng Cisco BroadWorks Application Delivery Platform at BroadWorks Xtended Services Platform na bersyon AP.platform.23.0.1075.ap385341, kasama ang mga independiyenteng release na 2023.06_1.333 at 2023.07_1.332.

Bilang karagdagan sa kritikal na kahinaan na ito, naglabas din ang Cisco ng mga patch para sa kahinaan ng high-severity denial-of-service (DoS) sa Identity Services Engine (ISE) nito. Sinusubaybayan bilang CVE-2023-20243, ang kahinaang ito ay partikular sa ilang partikular na kahilingan sa RADIUS accounting na hindi maayos na pinangangasiwaan. Maaaring samantalahin ng isang umaatake ang kapintasan na ito upang maging sanhi ng pag-restart ng proseso ng RADIUS, na tinatanggihan ang access ng user sa network o serbisyo. Ang kahinaan ay nakakaapekto lamang sa mga bersyon 3.1 at 3.2 ng Cisco ISE, at nalutas na ito sa paglabas ng mga bersyon ng Cisco ISE na 3.1P7 at 3.2P3.

Ipinahayag ng Cisco na walang ebidensya na magmumungkahi na ang alinman sa mga kahinaang ito ay pinagsamantalahan sa mga malisyosong pag-atake. Gayunpaman, mahigpit na pinapayuhan ang mga user na ilapat ang mga kinakailangang patch upang matiyak ang seguridad ng kanilang mga system.

Para sa karagdagang impormasyon, mangyaring bisitahin ang pahina ng seguridad ng produkto ng Cisco.

Pinagmumulan:

– Payo ng Cisco

– pahina ng seguridad ng produkto ng Cisco