Аутентификация Cisco SSO — Безопасность — исправлена ​​сетевая ошибка.

Cisco объявила об исправлениях критической ошибки мошенничества с учетными данными на некоторых своих платформах BroadWorks.

Поставщик сетевых услуг CVE-2023-20238 сказал, что это влияет Реализация единого входа, используемая платформой BroadWorks Xtending Services и платформой доставки приложений BroadWorks.

В предупреждении говорится, что ошибка «может позволить неаутентифицированному удаленному злоумышленнику подделать учетные данные, необходимые для получения доступа к уязвимой системе».

В сообщении говорится, что злоумышленник, который использует действительный идентификатор пользователя для аутентификации с поддельными учетными данными, может совершить мошенничество или «выполнить команды на уровне привилегий поддельной учетной записи» — вплоть до уровня администратора.

На этом уровне «злоумышленник будет иметь возможность просматривать конфиденциальную информацию, изменять настройки клиента или изменять настройки других пользователей».

Обе платформы BroadWorks затронуты, если включено любое из следующих приложений: AuthenticationService, BWCallCenter, BWReceptionist, CustomMediaFilesRetrival, ModeratorClientApp, PublicECLQuery, PublicReporting, UCAPI, Xsi-Actions, Xsi-Events, Xsi-MMTel или Xsi-VTR. Циско сказал.

Пользователям BroadWorks Application Delivery и Xtened Services v22 или более ранней версии необходимо перейти на стабильную версию; Патч доступен для пользователей на 23 версии ветки.

в отдельная рекомендацияCisco также объявила о серьезной ошибке отказа в обслуживании в ISE (ISE), CVE-2023-20243.

Обработчик сообщений RADIUS компании ISE, который присутствует во многих устройствах доступа к сети, может работать со сбоями при работе с подготовленным пакетом.

Еще четыре менее серьезных ошибки были исправлены в последнем цикле Cisco.