CISCO BROADWORKS IMPACTADO POR FALHA CRÍTICA DE DESVIO DE AUTENTICAÇÃO

 

Uma vulnerabilidade crítica que afeta a Cisco BroadWorks Application Delivery Platform e a Cisco BroadWorks Xtended Services Platform pode permitir que invasores remotos falsifiquem credenciais e ignorem a autenticação.

Cisco BroadWorks é uma plataforma de serviços de comunicação em nuvem para empresas e consumidores, enquanto os dois componentes mencionados são usados ​​para gerenciamento e integração de aplicativos.

A falha, descoberta internamente pelos engenheiros de segurança da Cisco, é rastreada como CVE-2023-20238 e classificada com pontuação CVSS máxima de 10,0 (crítica).

Ao explorar a falha, os agentes da ameaça podem executar comandos livremente, acessar dados confidenciais, alterar as configurações do usuário e cometer fraudes tarifárias.

A vulnerabilidade afeta a Cisco Application Delivery Platform e a BroadWorks Xtended Services Platform se um dos seguintes aplicativos estiver ativo neles:

Serviço de autenticação

BWCallCenter

BWRecepcionista

Recuperação de arquivos de mídia personalizados

ModeradorClientApp

Consulta ECL pública

Relatórios Públicos

UCAPI

Xsi-Ações

Xsi-Eventos

Xsi-MMTel

Xsi-VTR

CVE-2023-20238 não afeta nenhum outro componente do BroadWorks além dos dois mencionados no comunicado, portanto, os usuários de outros produtos não precisam realizar nenhuma ação.

“Essa vulnerabilidade se deve ao método usado para validar tokens SSO (logon único)”, diz o comunicado de segurança da Cisco.

"Um invasor pode explorar esta vulnerabilidade autenticando-se no aplicativo com credenciais forjadas."

As capacidades dadas ao atacante pós-exploração dependem do nível de privilégio da conta forjada, sendo as contas de “administrador” o pior cenário possível.

No entanto, um pré-requisito para explorar a falha é ter um ID de usuário válido vinculado ao sistema Cisco BroadWorks alvo.

Esta condição pode reduzir o número de potenciais atacantes que podem explorar o CVE-2023-20238, mas não atenua o problema, pelo que o risco permanece grave.

A Cisco não forneceu soluções alternativas para esta falha, portanto a solução recomendada é atualizar para AP.platform.23.0.1075.ap385341 para usuários da filial 23.0 e para as versões 2023.06_1.333 ou 2023.07_1.332 para usuários da versão independente (RI) edição.

CVE-2023-20238 também afeta os usuários da filial 22.0, mas a Cisco não lançará uma atualização de segurança para essa versão, portanto, a resposta sugerida para usuários da versão mais antiga é migrar para uma versão fixa.

Atualmente, não há relatos de exploração ativa do CVE-2023-20238, mas os administradores do sistema devem aplicar as atualizações disponíveis o mais rápido possível.

Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/cisco-broadworks-impacted-by-critical-authentication-bypass-flaw/

Fonte: https://www.bleepingcomputer.com

 

Achou esse artigo interessante? Siga Samir News em Instagram, Facebook, Telegram, Twitter, Grupo No Whatsapp, App Boletim Tec 2.0 e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

#samirnews #samir #news #boletimtec #cisco #broadworks #impactado #por #falha #crítica #de #desvio #de #autenticação