آسیب‌پذیری دور زدن احراز هویت در دو پلتفرم‌ سیسکو

یک آسیب‌پذیری در پیاده‌سازی  SSO در پلتفرم‌های BroadWorks Application Delivery و BroadWorks Xtended Services  سیسکو شناسایی شده است که ممکن است این امکان را برای یک مهاجم از راه دور و احراز هویت نشده فراهم سازد تا به یک سیستم آسیب‌پذیر دسترسی پیدا کند. این نقص که با شناسه CVE-2023-20238 و شدت 10.0 ردیابی می‌شود، به دلیل روشی است که برای اعتبارسنجی توکن‌های SSO استفاده می‌شود. مهاجم می‌تواند با احراز هویت در اپلیکیشن BroadWorks با اعتبار جعلی، از این آسیب‌پذیری بهره‌برداری کند. با یک اکسپلویت موفق مهاجم می‌تواند موفق به اجرای دستورات در سطح امتیاز حساب جعلی خود شود. اگر این حساب جعلی، حساب Administrator باشد، مهاجم می‌تواند اطلاعات محرمانه را مشاهده کند و تنظیمات customer یا سایر کاربران را تغییر دهد. برای بهره‌برداری از این آسیب‌پذیری، مهاجم به یک ID یا شناسه کاربری نیاز دارد که با سیستم آسیب‌دیده BroadWorks مرتبط باشد. بهره‌برداری از این آسیب‌پذیری از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N) و سوء‌استفاده از آن نیازمند هیچ پیش‌زمینه‌ای نبوده و به‌راحتی قابل تکرار است و چندان  به شرایط خاصی  نیاز  نیست(AC:L). برای انجام حمله نیز به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N). سوء‌استفاده از آن، بر منابع مدیریت‌شده توسط سایر مراجع امنیتی تأثیر نمی‌گذارد (S:C). در بدترین شرایط (قربانی شدن کاربری با سطح دسترسی ادمین) و با سوء‌استفاده از این نقص امینتی، هر سه ضلع امنیت به میزان بالا تحت تأثیر قرار می‌گیرند (C:H و I:H و A:H).
در صورتی که دو پلتفرم BroadWorks Application Delivery و BroadWorks Xtended Services، یک نسخه آسیب‌پذیر از BroadWorks را اجرا کنند و یکی از برنامه‌های کاربردی زیر را فعال کنند، تحت تاثیر این نقص قرار می‌گیرند:

 

•    BWCallCenter

سیسکو همچنین تایید کرده است که این آسیب‌پذیری محصولات زیر را تحت تاثیر قرار نمی‌دهد:

توصیه‌های امنیتی
برای رفع این نقص، سیسکو SMUهای زیر را منتشر کرده است و به کاربران توصیه می‌کند تا در اسرع وقت به‌روزرسانی‌های امنیتی را اعمال کنند.

منابع خبر