Kritisk sårbarhet i Cisco-produkter
Sårbarhet
Cisco
Cisco har publicerat information om en kritisk sårbarhet i Cisco Broadwork (CVE-2023-20238) vilken har tilldelats CVSS-klassificering 10.0 [1].
Sårbarheten möjliggör för en angripare att kringgå autentisering genom att spoofa användaruppgifter och sedan köra godtycklig kod på systemet. Felet som möjliggör detta ligger i hur systemet hanterar SSO (Single Sign On). [1]
Påverkade produkter
Cisco Broadworks Application Delivery Platform
Cisco Broadworks Xtended Services Platform
Villkoret är att det är en sårbar version av plattformen som körs,
samt har en av nedanstående applikationer aktiverat:
- AuthenticationService
- BWCallCenter
- BWReceptionist
- CustomMediaFilesRetrieval
- ModeratorClientApp
- PublicECLQuery
- Public Reporting
- UCAPI
- Xsi-Actions
- Xsi Events
- Xsi-MMTel
- Xsi VTR
I dagsläget finns ingen proof-of-concept tillgänglig eller några rapporter om att sårbarheten utnyttjas aktivt.
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.