Обнаружена критическая уязвимость, затрагивающая платформы Cisco BroadWorks и Cisco BroadWorks Xtended Services, которая позволяет удаленным злоумышленникам подделать учетные данные и обойти аутентификацию. Проблема получила максимальные 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS.
Cisco BroadWorks представляет собой платформу облачных коммуникационных сервисов для бизнеса и потребителей, а два упомянутых выше компонента используются для управления приложениями и их интеграции.
Уязвимость, получившая идентификатор CVE-2023-20238, была обнаружена самими инженерами компании Cisco. Сообщается, что воспользовавшись этим багом, злоумышленники смогут свободно выполнять команды, получать доступ к конфиденциальным данным, изменять пользовательские настройки и так далее.
«Данная уязвимость связана с методом, используемым для валидации токенов SSO (single sign-on), — сообщают специалисты Cisco. — Злоумышленник может использовать ее, авторизовавшись в приложении с поддельными учетными данными».
Стоит отметить, что одним из необходимых условий эксплуатации уязвимости является наличие действующего ID пользователя, связанного с целевой системой Cisco BroadWorks. Это может уменьшить количество злоумышленников, способных атаковать CVE-2023-20238, однако риск все равно остается серьезным.
Проблема затрагивает Cisco Application Delivery Platform и BroadWorks Xtended Services Platform в том случае, если активно одно из следующих приложений:
- AuthenticationService;
- BWCallCenter;
- BWReceptionist;
- CustomMediaFilesRetrieval;
- ModeratorClientApp;
- PublicECLQuery;
- PublicReporting;
- UCAPI;
- Xsi-Actions;
- Xsi-Events;
- Xsi-MMTel;
- Xsi-VTR.
Рекомендуемым решением для устранения проблемы является обновление до версии AP.platform.23.0.1075.ap385341 для пользователей ветки 23.0 и до версий 2023.06_1.333 или 2023.07_1.332 для пользователей версии RI (release independent).
Хотя CVE-2023-20238 также представляет угрозу для пользователей ветки 22.0, Cisco не будет выпускать обновления для нее, а пользователям старой версии рекомендуется перейти на более свежую версию продукта.
Также отмечается, что CVE-2023-20238 не влияет на другие компоненты BroadWorks, кроме упомянутых, поэтому пользователям других решений не нужно предпринимать никаких действий.
