Kritisk sårbarhet i Cisco-produkter

Cisco har publicerat information om en kritisk sårbarhet i Cisco Broadwork (CVE-2023-20238) vilken har tilldelats CVSS-klassificering 10.0 [1].

Sårbarheten möjliggör för en angripare att kringgå autentisering genom att spoofa användaruppgifter och sedan köra godtycklig kod på systemet. Felet som möjliggör detta ligger i hur systemet hanterar SSO (Single Sign On). [1]

Påverkade produkter

Cisco Broadworks Application Delivery Platform
Cisco Broadworks Xtended Services Platform

Villkoret är att det är en sårbar version av plattformen som körs,
samt har en av nedanstående applikationer aktiverat:

- AuthenticationService
- BWCallCenter
- BWReceptionist
- CustomMediaFilesRetrieval
- ModeratorClientApp
- PublicECLQuery
- Public Reporting
- UCAPI
- Xsi-Actions
- Xsi Events
- Xsi-MMTel
- Xsi VTR

I dagsläget finns ingen proof-of-concept tillgänglig eller några rapporter om att sårbarheten utnyttjas aktivt.

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bw-auth-bypass-kCggMWhX