Wouter Hoeffnagel - 08 september 2023

Cisco waarschuwt voor kwetsbaarheid in Cisco BroadWorks-platforms

Cisco waarschuwt voor een kwetsbaarheid in Cisco BroadWorks Application Delivery Platform and Cisco BroadWorks Xtended Services Platform. Kwaadwillenden kunnen via de kwetsbaarheid inloggegevens creëren waarmee zij op getroffen systemen kunnen inloggen.

Cisco waarschuwt voor kwetsbaarheid in Cisco BroadWorks-platforms image

De kwetsbaarheid zit in een methode die Cisco gebruikt voor het valideren van Single Sign-On (SSO)-tokens. Een aanvaller kan deze kwetsbaarheid uitbuiten door zich bij de app met een nagemaakte SSO-token te identificeren. Zo kan de aanvallers toegang verkrijgen tot het systeem, en hier onder meer commando's uitvoeren.

Ook beheerdersaccount kwetsbaar

Indien het account waartoe de aanvallers toegang weet te krijgen beheerdersrechten heeft, kan de aanvaller meer schade aanrichten. In dat geval is het onder meer mogelijk vertrouwelijke informatie in te zien, instellingen van klanten te wijzigen of instellingen voor andere gebruikers aan te passen. Om de kwetsbaarheid uit te buiten moet een aanvaller over een geldige user ID beschikken, die erkent wordt door het Cisco BroadWorks-systeem dat wordt aangevallen.

Updates die de kwetsbaarheid dichten zijn inmiddels beschikbaar. Er zijn geen workarounds beschikbaar die de kwetsbaarheid adresseren. Meer informatie is hier beschikbaar.

Gartner BW tm 02-11-2024 Dutch IT Security Day BW tm 15-10-2024
DIC Awards BN tm 21-10-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!