Cisco waarschuwt voor kwetsbaarheid in Cisco BroadWorks-platforms
Cisco waarschuwt voor een kwetsbaarheid in Cisco BroadWorks Application Delivery Platform and Cisco BroadWorks Xtended Services Platform. Kwaadwillenden kunnen via de kwetsbaarheid inloggegevens creëren waarmee zij op getroffen systemen kunnen inloggen.
De kwetsbaarheid zit in een methode die Cisco gebruikt voor het valideren van Single Sign-On (SSO)-tokens. Een aanvaller kan deze kwetsbaarheid uitbuiten door zich bij de app met een nagemaakte SSO-token te identificeren. Zo kan de aanvallers toegang verkrijgen tot het systeem, en hier onder meer commando's uitvoeren.
Ook beheerdersaccount kwetsbaar
Indien het account waartoe de aanvallers toegang weet te krijgen beheerdersrechten heeft, kan de aanvaller meer schade aanrichten. In dat geval is het onder meer mogelijk vertrouwelijke informatie in te zien, instellingen van klanten te wijzigen of instellingen voor andere gebruikers aan te passen. Om de kwetsbaarheid uit te buiten moet een aanvaller over een geldige user ID beschikken, die erkent wordt door het Cisco BroadWorks-systeem dat wordt aangevallen.
Updates die de kwetsbaarheid dichten zijn inmiddels beschikbaar. Er zijn geen workarounds beschikbaar die de kwetsbaarheid adresseren. Meer informatie is hier beschikbaar.