Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet

Kritisk sårbarhet i Cisco-produkter

Cisco har publicerat information om en kritisk sårbarhet i Cisco Broadwork (CVE-2023-20238) vilken har tilldelats CVSS-klassificering 10.0 [1].

Sårbarheten möjliggör för en angripare att kringgå autentisering genom att spoofa användaruppgifter och sedan köra godtycklig kod på systemet. Felet som möjliggör detta ligger i hur systemet hanterar SSO (Single Sign On). [1]

Påverkade produkter

Cisco Broadworks Application Delivery Platform
Cisco Broadworks Xtended Services Platform

Villkoret är att det är en sårbar version av plattformen som körs samt har en av nedanstående applikationer aktiverat:

- AuthenticationService
- BWCallCenter
- BWReceptionist
- CustomMediaFilesRetrieval
- ModeratorClientApp
- PublicECLQuery
- Public Reporting
- UCAPI
- Xsi-Actions
- Xsi Events
- Xsi-MMTel
- Xsi VTR

I dagsläget finns ingen proof-of-concept tillgänglig eller några rapporter om att sårbarheten utnyttjas aktivt.

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bw-auth-bypass-kCggMWhX