CVE-2023-20238 Kritische Schwachstelle in Cisco BroadWorks Application Delivery Platform und Xtended Services Platform

Eine Sicherheitsanfälligkeit in der Single Sign-On (SSO)-Implementierung der Cisco BroadWorks Application Delivery Platform und der Cisco BroadWorks Xtended Services Platform könnte es einem nicht authentifizierten Angreifer ermöglichen, die für den Zugriff auf ein betroffenes System erforderlichen Anmeldeinformationen zu fälschen.

---

Diese Schwachstelle ist auf die Methode zurückzuführen, die zur Validierung von SSO-Tokens verwendet wird. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er sich mit gefälschten Anmeldedaten bei der Anwendung authentifiziert. Ein erfolgreicher Angriff könnte es dem Angreifer ermöglichen, Missbrauch zu begehen oder Befehle mit der Berechtigungsstufe des gefälschten Kontos auszuführen. Wenn es sich bei diesem Konto um ein Administratorkonto handelt, hätte der Angreifer die Möglichkeit, vertrauliche Informationen einzusehen, Kundeneinstellungen zu ändern oder Einstellungen für andere Benutzer zu ändern. Um diese Schwachstelle auszunutzen, benötigt der Angreifer eine gültige Benutzer-ID, die mit einem betroffenen Cisco BroadWorks-System verbunden ist.

Cisco hat Software-Updates veröffentlicht, die diese Sicherheitslücke beheben. Es gibt keine Workarounds, die diese Sicherheitslücke beheben.

Dieser Hinweis ist unter dem folgenden Link verfügbar:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bw-auth-bypass-kCggMWhX

---