OmisiĆ³n de autenticaciĆ³n en Cisco BroadWorks y servicios Xtended

OmisiĆ³n de autenticaciĆ³n en Cisco BroadWorks y servicios Xtended
Jue, 07/09/2023 – 08:38

Recursos Afectados

La vulnerabilidad afecta a Cisco BroadWorks Application Delivery Platform y Cisco BroadWorks Xtended Services Platform si se ejecuta una versiĆ³n vulnerable de Cisco BroadWorks y con una de las siguientes aplicaciones habilitadas:

  • Servicio de autenticaciĆ³n;
  • BWCallCenter;
  • BWRecepcionista;
  • RecuperaciĆ³n de archivos multimedia personalizados;
  • ModeradorClienteApp;
  • Consulta pĆŗblicaECL;
  • Informes pĆŗblicos;
  • UCAPI;
  • Acciones Xsi;
  • Xsi-Eventos;
  • Xsi-MMTel;
  • Xsi-VTR.
DescripciĆ³n

Cisco ha publicado una vulnerabilidad de severidad crĆ­tica que podrĆ­a permitir que un atacante remoto, no autenticado, falsifique las credenciales necesarias para acceder a un sistema afectado.

5 – CrĆ­tica
SoluciĆ³n

Cisco ha lanzado actualizaciones de software gratuitas que solucionan la vulnerabilidad descrita.Ā 

Los clientes con contratos de servicio que les dan derecho a actualizaciones periĆ³dicas de software deben obtener correcciones de seguridad a travĆ©s de sus canales de actualizaciĆ³n habituales.

Detalle

La vulnerabilidad de severidad crĆ­tica se debe al mĆ©todo utilizado para validar los tokens de SSO. Un atacante podrĆ­a aprovechar esta vulnerabilidad autenticĆ”ndose en la aplicaciĆ³n con credenciales falsificadas. Una explotaciĆ³n exitosa podrĆ­a permitir al atacante cometer un fraude telefĆ³nico o ejecutar comandos en el nivel de privilegio de la cuenta falsificada. Si esa cuenta es una cuenta de administrador, el atacante tendrĆ­a la capacidad de ver informaciĆ³n confidencial y modificar la configuraciĆ³n del cliente o de otros usuarios. Para aprovechar esta vulnerabilidad, el atacante necesitarĆ­a una identificaciĆ³n de usuario vĆ”lida asociada con un sistema Cisco BroadWorks afectado.

Se ha asignado el identificador CVE-2023-20238 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.