Alvarlegur veikleiki í Cisco Broadworks
Tilkynnt hefur verið um alvarlegan veikleika í Cisco Broadworks Application Delivery og Xtended Services Platform [1]. Ógnaraðili getur misnotað veikleikann til að komast hjá auðkenningu (e. bypass authentication). CERT-IS mælir með að uppfæra eins fljótt og auðið er [2].
Ekki er vitað til þess að ógnaraðilar hafi nýtt sér þennan veikleika enn sem komið er eða að gefinn hafi verið út kóði sem misnotar veikleikann.
Alvarlegir veikleikar
CVE-2023-20238
Veikleikinn er með CVSSv3 einkunn 10.0 og felst í því að hægt er að falsa auðkenningarupplýsingar (e. login details) og komast hjá auðkenningu. Villan felst í því hvernig kerfið meðhöndlar einmóta auðkenningu (e. SSO – Single Sign on). Misnotkun veikleikans byggir á því að ákveðnar þjónustur séu keyrandi [1].
Eftirfarandi kerfi eru veik fyrir gallanum
Cisco Broadworks Application Delivery Platform
Útgáfur 22.0 og eldri og útgáfa 23.0
Cisco Broadworks Xtended Services Platform
Útgáfur 22.0 og eldri og útgáfa 23.0
Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum
Cisco Broadworks Application Delivery Platform
Cisco mælir með að færa (e. migrate) sig í ‘fixed release’ fyrir þá sem eru með úgáfu 22.0 og eldri. Fyrir aðila sem keyra útgáfu 23.0 er mælt með að uppfæra í útgáfu AP.platform.23.0.1075.ap385341. CERT-IS mælir með að lesa vel leiðbeiningar frá Cisco [1,2].
Cisco Broadworks Xtended Services Platform
Cisco mælir með að færa (e. migrate) sig í ‘fixed release’ fyrir þá sem eru með úgáfu 22.0 og eldri. Fyrir aðila sem keyra útgáfu 23.0 er mælt með að uppfæra í útgáfu AP.platform.23.0.1075.ap385341. CERT-IS mælir með að lesa vel leiðbeiningar frá Cisco [1,2].
Tilvísanir:
[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bw-auth-bypass-kCggMWhX
[2] https://sec.cloudapps.cisco.com/security/center/resources/security_vulnerability_policy.html#ssu
