Cisco’nun BroadWorks birleşik işbirliği ve mesajlaşma platformundaki kritik bir güvenlik açığı, platformun tamamen ele geçirilmesine ve bir dizi hassas verinin çalınmasına yol açabilir.
BroadWorks, VoIP araması, anlık mesajlaşma, görüntülü arama, WebEx entegrasyonu ve daha fazlasını içeren hepsi bir arada hizmet olarak tümleşik iletişim (UCaaS) platformudur. Cisco’nun amiral gemisi tekliflerinden biridir ve hakim pazar payına sahipHem işletmelerde hem de küçük ve orta ölçekli işletmelerde (KOBİ’ler) milyonlarca işletme koltuğu kayıtlıdır.
Böcek (CVE-2023-20238BroadWorks Uygulama Dağıtım Platformu ve BroadWorks Xtished Hizmetler Platformu’nun bazı uygulamalarında mevcut olan ), CVSS güvenlik açığı ciddiyet ölçeğinde 10 üzerinden 10’u taşıyor.
Resmi bir öneriye göre, geçerli bir BroadWorks kullanıcı kimliği kullanan siber saldırganlar, mevcut bir kullanıcı olarak kimlik doğrulaması yapmak için platformun tek oturum açma (SSO) uygulamasından yararlanabilir. Buradan iletişimleri ele geçirebilir, hassas iletişimleri gözetleyebilir, sahte mesajlar gönderebilir, diğer dahili kullanıcılardan kimlik avı bilgileri alabilir, ücret sahtekarlığı amacıyla telefon görüşmeleri yapabilir, hizmet reddine (DoS) neden olabilir ve daha fazlasını yapabilirler.
Ağ devine göre “Bu güvenlik açığı, SSO belirteçlerini doğrulamak için kullanılan yöntemden kaynaklanıyor.” “Başarılı bir istismar, saldırganın [take actions at the] Sahte hesabın ayrıcalık düzeyi… Bu hesap bir yönetici hesabı ise, saldırgan gizli bilgileri görüntüleme, müşteri ayarlarını değiştirme veya diğer kullanıcıların ayarlarını değiştirme olanağına sahip olacaktır.”
Cisco, AP.platform.23.0.1075.ap385341’de ve 2023.06_1.333 ve 2023.07_1.332 bağımsız sürümlerinde CVE-2023-20238’i yamaladı.