Lỗ hổng CVE-2023-20238 (CVSS 10) ảnh hưởng đến các nền tảng Cisco BroadWorks Application Delivery và Cisco BroadWorks Xtended Services. Vấn đề xuất phát từ phương pháp mà nền tảng BroadWorks sử dụng để xác thực mã thông báo SSO có thể bị qua mặt bằng thông tin xác thực giả mạo.
Việc khai thác thành công lỗ hổng dẫn đến nhiều nguy cơ. Ví dụ, hacker chỉ với user ID có thể đạt quyền truy cập hệ thống Cisco BroadWorks, từ đó gian lận phí hay thực hiện các lệnh đặc quyền khác. Nếu tài khoản bị mạo danh có đặc quyền admin, kẻ tấn công sẽ nắm quyền điều khiển, có thể xem dữ liệu bí mật, điều chỉnh cài đặt của khách hàng, thậm chí thay đổi cấu hình của người dùng khác.
Vấn đề mất an ninh xảy ra khi nền tảng BroadWorks chạy phiên bản Cisco BroadWorks tồn tại lỗ hổng và kích hoạt các ứng dụng:
- AuthenticationService
- BWCallCenter
- BWReceptionist
- CustomMediaFilesRetrieval
- ModeratorClientApp
- PublicECLQuery
- PublicReporting
- UCAPI
- Xsi-Actions
- Xsi-Events
- Xsi-MMTel
- Xsi-VTR
Hiện chưa ghi nhận bằng chứng nào về việc CVE-2023-20238 bị khai thác trong thực tế. Cisco cũng đã phát hành bản vá cho lỗ hổng.
Nguồn: Security Online