Исправлена ​​ошибка аутентификации Cisco SSO

Компания Cisco вынуждена объявить об устранении критической уязвимости, связанной с возможностью фальсификации учетных данных, выявленной на нескольких платформах BroadWorks.

Поставщик сетевых решений утверждает, что данная уязвимость, обозначенная как CVE-2023-20238, затрагивает реализацию единой системы аутентификации, которую используют в платформах BroadWorks Xtended Services и BroadWorks для доставки приложений.

Эта серьезная уязвимость открывает дверь для несанкционированного доступа злоумышленников с использованием фальсифицированных учетных данных. Атакующий, обладая реальным идентификатором пользователя, может воспользоваться поддельными данными для аутентификации и осуществить мошеннические действия. Это включает в себя выполнение команд с повышенными привилегиями, вплоть до получения прав администратора.

Следует отметить, что уязвимость распространяется на обе платформы BroadWorks и актуальна для приложений, таких как AuthenticationService, BWCallCenter, BWReceptionist, CustomMediaFilesRetrival, ModeratorClientApp, PublicECLQuery, PublicReporting, UCAPI, Xsi-Actions, Xsi-Events, Xsi-MMTel и Xsi-VTR.

Если вы являетесь пользователем BroadWorks Application Delivery или Xtended Services версии 22 и младше, мы настоятельно рекомендуем немедленно обновиться до исправленной версии. Также патчи доступны для версий 23 и выше.

Дополнительно, компания Cisco сообщила об обнаружении серьезной уязвимости в ее механизме служб идентификации (ISE), обозначенной как CVE-2023-20243. Эта проблема связана с процессором сообщений RADIUS ISE и может вызвать отказ в обслуживании на устройствах доступа к сети.

В дополнение к этому, последнее обновление включает исправление еще четырех менее значительных уязвимостей, выявленных в продуктах Cisco.

Оригинальная новость на сайте