严重的安全漏洞使思科BroadWorks面临完全被接管的风险

网络攻击者可以利用CVE-2023-20238漏洞来执行各种恶意行为,从数据窃取和代码执行到钓鱼、欺诈和拒绝服务。
严重的安全漏洞使思科BroadWorks面临完全被接管的风险

思科的BroadWorks统一协作和消息平台存在一个严重的安全漏洞,这可能导致平台被完全接管,以及大量敏感数据被盗。

BroadWorks是一个一体化的统一通信即服务(UCaaS)平台,它包括VoIP电话、即时消息、视频通话、WebEx集成等功能。它是思科的旗舰产品之一,拥有主导的市场份额,有数百万个企业和中小型企业(SMBs)的用户注册使用。

这个漏洞(CVE-2023-20238),存在于某些实现了BroadWorks应用交付平台和BroadWorks扩展服务平台的系统中,它在CVSS漏洞严重性评分中达到了最高的10.0分。

根据官方的通告,拥有有效的BroadWorks用户ID的网络攻击者可以利用平台的单点登录(SSO)实现来认证为现有用户。从那里,他们可以劫持通信、窥探敏感信息、发送欺诈性消息、从其他内部用户那里钓鱼信息、进行通话欺诈、造成拒绝服务(DoS)等。

“这个漏洞是由于验证SSO令牌的方法造成的”,网络巨头说。“一个成功的利用可能让攻击者以伪造账户的权限级别执行操作……如果那个账户是一个管理员账户,攻击者就有能力查看机密信息、修改客户设置或修改其他用户的设置。”

思科已经在AP.platform.23.0.1075.ap385341和2023.06_1.333和2023.07_1.332版本中修复了CVE-2023-20238漏洞。

推荐阅读:

NullMixer多态恶意软件变体在一个月内感染了8000个目标

软件互联协议机制

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20