-
09/04/2020
-
93
-
600 bài viết
Cập nhật ngay bản vá cho lỗ hổng 10 điểm trong Cisco BroadWorks
Lỗ hổng bỏ qua xác thực nghiêm trọng được phát hiện trong nền tảng của Cisco có mã định danh CVE-2023-20238, điểm CVSS tối đa 10/10.
Lỗ hổng xảy ra trong quá trình triển khai đăng nhập một lần (SSO) của Nền tảng phân phối ứng dụng và Nền tảng dịch vụ Xtends của Cisco BroadWorks – một cổng tiềm năng để truy cập trái phép.
(Ảnh: Cisco)
Khi nền tảng BroadWorks sử dụng SSO token để xác thực thì tính năng bảo mật gatekeeper có thể bị đánh lừa bằng thông tin giả mạo.
Khai thác thành công có thể cho phép kẻ tấn công lừa đảo thu phí hoặc thực thi các lệnh ở cấp đặc quyền của tài khoản giả mạo. Nếu tài khoản bị mạo danh có đặc quyền của quản trị viên, kẻ tấn công có thể truy cập dữ liệu nhạy cảm, điều chỉnh cài đặt của khách hàng, thậm chí thay đổi cấu hình của những người dùng khác.
Lỗ hổng CVE-2023-20238 có thể tồn tại trong một số phiên bản cụ thể của Cisco BroadWorks và kích hoạt các ứng dụng sau trên nền tảng này:
Hiện tại, Cisco chưa tìm thấy bằng chứng việc CVE-2023-20238 bị khai thác trên thực tế, đồng thời cũng phát hành các bản vá phần mềm để vô hiệu hóa lỗ hổng này tại đây.
Lỗ hổng xảy ra trong quá trình triển khai đăng nhập một lần (SSO) của Nền tảng phân phối ứng dụng và Nền tảng dịch vụ Xtends của Cisco BroadWorks – một cổng tiềm năng để truy cập trái phép.
(Ảnh: Cisco)
Khi nền tảng BroadWorks sử dụng SSO token để xác thực thì tính năng bảo mật gatekeeper có thể bị đánh lừa bằng thông tin giả mạo.
Khai thác thành công có thể cho phép kẻ tấn công lừa đảo thu phí hoặc thực thi các lệnh ở cấp đặc quyền của tài khoản giả mạo. Nếu tài khoản bị mạo danh có đặc quyền của quản trị viên, kẻ tấn công có thể truy cập dữ liệu nhạy cảm, điều chỉnh cài đặt của khách hàng, thậm chí thay đổi cấu hình của những người dùng khác.
Lỗ hổng CVE-2023-20238 có thể tồn tại trong một số phiên bản cụ thể của Cisco BroadWorks và kích hoạt các ứng dụng sau trên nền tảng này:
- AuthenticationService
- BWCallCenter
- BWReceptionist
- CustomMediaFilesRetrieval
- ModeratorClientApp
- PublicECLQuery
- PublicReporting
- UCAPI
- Xsi-Actions
- Xsi-Events
- Xsi-MMTel
- Xsi-VTR
Theo Security Online