Критична уязвимост на сигурността в платформата за обединено сътрудничество и съобщения BroadWorks на Cisco може да проправи пътя за пълно превземане на платформата и за кражба на множество чувствителни данни.

BroadWorks е универсална платформа за обединени комуникации като услуга (UCaaS), която включва VoIP разговори, незабавни съобщения, видеоразговори, интеграция с WebEx и др. Тя е едно от водещите предложения на Cisco и се радва на доминиращ пазарен дял, като милиони бизнес места са регистрирани както в предприятия, така и в малки и средни предприятия (МСП).

Грешката (CVE-2023-20238), която съществува в някои реализации на BroadWorks Application Delivery Platform и конкретно BroadWorks Xtended Services Platform, е оценена с 10 от 10 по скалата за уязвимост и сериозност CVSS.

Според официалния съветник кибератаките, които разполагат с валиден потребителски идентификатор на BroadWorks, могат да използват изпълнението на платформата за единично влизане (SSO), за да се удостоверят като съществуващ потребител. Оттам те могат да превземат комуникации, да подслушват чувствителни комуникации, да изпращат фалшиви съобщения, да извличат информация от други вътрешни потребители, да провеждат телефонни разговори с цел измама, да причиняват отказ на услуга (DoS) и др.

„Тази уязвимост се дължи на метода, използван за валидиране на SSO токените“, според мрежовия гигант. „Успешното експлоатиране може да позволи на нападателя да [предприеме] действия на нивото на привилегиите на подправения акаунт … Ако този акаунт е администраторски акаунт, атакуващият би имал възможност да преглежда поверителна информация, да променя настройките на клиента или да променя настройките на други потребители.“

Cisco е закърпила CVE-2023-20238 в AP.platform.23.0.1075.ap385341 и в независимите версии на версиите 2023.06_1.333 и 2023.07_1.332.

Източник: DARKReading

Подобни публикации

18 февруари 2025

Infostealer е открит в американски военни и отб...

Израелската фирма за киберсигурност Hudson Rock твърди, че в америк...
18 февруари 2025

Десетки италиански уебсайтове са обект на руски...

По данни на италианската национална агенция за киберсигурност ACN о...
18 февруари 2025

Киберпрестъпниците крадат мощта на ИИ, а вие пл...

Атакуващите използват големи езикови модели (LLM) в т.нар. експлойт...
18 февруари 2025

Cisco: Новите смарт суичове осигуряват следващо...

Cisco твърди, че новите интелигентни суичове и решения за защитна с...
17 февруари 2025

Японски художник излага оковано във верига куче...

Изложба в галерия в Токио, в която оковано във верига куче-робот се...
17 февруари 2025

Русия насочва организациите към фишинг с код на...

Свързана с Русия заплаха, проследена като Storm-2372, е насочена къ...
Бъдете социални
Още по темата
18/02/2025

Cisco: Новите смарт суичове...

Cisco твърди, че новите интелигентни суичове...
23/01/2025

Cisco поправя критична уязв...

В сряда Cisco обяви кръпки за...
17/01/2025

Cisco представи AI Defense

Тази седмица Cisco представи AI Defense...
Последно добавени
18/02/2025

Infostealer е открит в амер...

Израелската фирма за киберсигурност Hudson Rock...
18/02/2025

Десетки италиански уебсайто...

По данни на италианската национална агенция...
18/02/2025

Киберпрестъпниците крадат м...

Атакуващите използват големи езикови модели (LLM)...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!