Der Netzwerkausrüster Cisco warnt vor mehreren Sicherheitslücken in seinen Produkten. Manche davon wurden als kritisch eingestuft. Updates sind jedoch verfügbar. Besonders betroffen sind die Broadworks Application-Delivery-Platform und die Xtended-Services-Platform.

Eine Schwachstelle in der Single-Sign-On-Implementierung ermöglicht, dass Zugangsdaten für den Zugriff auf die betroffene Systeme verfälscht werden. Insbesondere diese Lücke wird als kritisch eingestuft und enthält einen entsprechenden Score von 10 (CVE-2023-20238).

Um die Schwachstelle auszunützen, brauchen Angreifer lediglich eine gültige User-ID. Bei einem administrativen Konto wird sogar der Einblick in vertrauliche Informationen möglich, schreibt Cisco. Dabei können auch Kundeneinstellungen oder Logins für andere Zugänge verändert werden.

Betroffen sind die Apps AuthenticationService, BWCallCenter, BWReceptionist, CustomMediaFilesRetrieval, ModeratorClientApp, PublicECLQuery, PublicReporting, UCAPI, Xsi-Actions, Xsi-Events, Xsi-MMTel und Xsi-VTR. Neuere Versionen schliessen die Lücke. Wer noch Release 22.0 oder älter einsetzt, soll entsprechend updaten, empfiehlt Cisco.

Ebenfalls von einer Lücke betroffen ist Identity Services Engine (ISE) von Cisco. Aufgrund einer Schwachstelle bei der Nachrichtenverarbeitung können Hacker das System dazu bringen, keine weiteren Pakete zu verarbeiten. Diese Lücke wird mit dem Bedrohungsgrad hoch bewertet und hat einen Score von 8,6. (CVE-2023-20243)

Zudem sind weitere Produkte von Sicherheitslücken betroffen, deren Bedrohungsgrad Cisco allerdings nur als mittelschwer einstuft. Der Netzwerkausrüster empfiehlt für alle betroffenen Produkte ein umgehendes Update.