Kritisk sårbarhed i Cisco BroadWorks

Der er fundet en kritisk sårbarhed i single sign-on (SSO)-implementeringen af ​​Cisco BroadWorks Application Delivery Platform og Cisco BroadWorks Xtended Services Platform. Sårbarheden gør det muligt for en uautoriseret fjernangriber at forfalske de legitimationsoplysninger, der kræves for at få adgang til et sårbart system. Det skriver Security Week.

Sårbarheden har id’et CVE-2023-20238 og en score på 10 ud af 10.  

Sårbarheden findes i ​​følgende applikationer, hvis de er aktiveret:

• AuthenticationService
• BWCallCenter
• BWReceptionist
• CustomMediaFilesRetrieval
• ModeratorClientApp
• PublicECLQuery
• PublicReporting
• UCAPI
• Xsi-Actions
• Xsi-Events
• Xsi-MMTel
• Xsi-VTR

Der er pt. ikke rapporteret om aktiv udnyttelse.

Sårbarheden skyldes den metode, der bruges til at validere SSO-tokens. En angriber kan udnytte sårbarheden til at forfalske legitimationsoplysninger og udføre kommandoer med de privilegier, som kontoen er installeret med, fx. ændring af indstillinger for andre konti. Sårbarheden kan kun udnyttes, hvis angriberen har et gyldigt bruger-id, der er knyttet til en af de berørte Cisco BroadWorks applikationer (hvis disse er aktiveret).

Det anbefales at opdatere aktive applikationer i henhold til producentens anvisninger.

Links:

https://www.securityweek.com/cisco-patches-critical-vulnerability-in-broadworks-platform/

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bw-auth-bypass-kCggMWhX