ISGroup Consultoría de Ciberseguridad

CVE-2023-20238 – Omisión de Autenticación Crítica en Cisco BroadWorks

CVE-2023-20238 es una vulnerabilidad crítica de omisión de autenticación (CVSS 10.0) en la Application Delivery Platform y la Xtended Services Platform de Cisco BroadWorks. El fallo surge de una validación incorrecta de los tokens de Single Sign-On (SSO), lo que permite a atacantes remotos no autenticados falsificar credenciales y obtener acceso no autorizado. La explotación puede derivar en fraudes telefónicos, ejecución no autorizada de comandos y la exposición o modificación de datos confidenciales.

ProductoCisco BroadWorks
Fecha2025-07-31 13:03:29
Información
  • Corrección disponible

Resumen técnico

La vulnerabilidad se deriva del método utilizado para validar los tokens SSO, permitiendo a los atacantes autenticarse mediante credenciales falsificadas. Una explotación exitosa podría permitir a un atacante realizar fraudes telefónicos o ejecutar comandos con los privilegios asociados a la cuenta falsificada. Si la cuenta falsificada dispone de derechos administrativos, el atacante podría acceder a información confidencial, modificar los ajustes de los clientes o alterar las configuraciones de otros usuarios. La explotación de esta vulnerabilidad requiere un ID de usuario válido asociado a un sistema Cisco BroadWorks vulnerable.

Recomendaciones

  • Aplicar la Actualización de Seguridad de Cisco: Realizar la actualización a las versiones corregidas proporcionadas por Cisco para mitigar la vulnerabilidad. Las principales versiones corregidas incluyen:

  • BroadWorks Application Delivery Platform: AP.platform.23.0.1075.ap385341

  • Versiones Release Independent (RI): 2023.061.333 y 2023.071.332

  • Para las versiones BroadWorks 22.0 y anteriores: Migrar a una versión corregida como la 23.0.1075.ap385341.

  • Revisar y Monitorear los Registros (Logs): Analizar regularmente los registros de autenticación en busca de accesos anómalos o intentos de inicio de sesión no autorizados.

  • Implementar la Segmentación de Red: Aislar los sistemas BroadWorks de redes no confiables para reducir la exposición.

  • Mantenerse Informado: Monitorear constantemente los avisos de seguridad de Cisco para obtener actualizaciones adicionales o información sobre vulnerabilidades relacionadas.

[Callforaction-THREAT-Footer]

In