ГлавнаяБаза уязвимостей БДУ → BDU:2023-05316
10критическая

BDU:2023-05316

Уязвимость реализации единого входа (SSO) платформ для совместной работы Cisco BroadWorks и программного обеспечения серверов Cisco BroadWorks Xtended Services, позволяющая нарушителю получить полный доступ к уязвимой платформе
Опубликовано: 2023-09-08
Описание

Уязвимость реализации единого входа (SSO) платформ для совместной работы Cisco BroadWorks и программного обеспечения серверов Cisco BroadWorks Xtended Services связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный доступ к уязвимой платформе путем подделки токена для единого входа

Затрагиваемое ПО и версии
Cisco BroadWorks Application Delivery Platform (до 23.0.1075.ap385341)Cisco BroadWorks Application Delivery Platform (до 2023.06_1.333)Cisco BroadWorks Application Delivery Platform (до 2023.07_1.332)BroadWorks Xtended Services Platform (до 23.0.1075.ap385341)BroadWorks Xtended Services Platform (до 2023.06_1.333)BroadWorks Xtended Services Platform (до 2023.07_1.332)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учетных записей пользователей;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа.

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bw-auth-bypass-kCggMWhX

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bw-auth-bypass-kCggMWhX
Проверьте безопасность своего сайта и почты → Полная проверка домена